发布日期:2013-11-12
更新日期:2013-11-14受影响系统:
Adobe Flash Player 11.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63683
CVE(CAN) ID: CVE-2013-5329Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR 运行时能让开发人员将相同的代码打包到 iPhone、iPad、Kindle Fire、Nook Tablet 和其它 Android 设备的本机应用程序中。Adobe Flash Player及AIR在实现上存在内存破坏导致的远程代码执行漏洞,成功利用后可能会使远程攻击者完全控制受影响系统。受影响版本包括:* Adobe Flash Player versions 11.9.900.117 for Windows/Macintosh及更早版本
* Adobe Flash Player versions 11.2.202.310 for Linux及更早版本
* Adobe AIR versions 3.9.0.1030 for Windows/Macintosh及更早版本
* Adobe AIR versions 3.9.0.1030 SDK及更早版本
* Adobe AIR versions 3.9.0.1030 SDK & Compiler及更早版本
* Adobe AIR versions 3.9.0.1060 for Android及更早版本<*来源:Wen Guanxing
链接:http://secunia.com/advisories/55527/
http://www.adobe.com/support/security/bulletins/apsb13-26.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Adobe
-----
Adobe已经为此发布了一个安全公告(apsb13-26)以及相应补丁:
apsb13-26:Security updates available for Adobe Flash Player
链接:http://www.adobe.com/support/security/bulletins/apsb13-26.htmlAndroid For MSM Goodix GT915 Touchscreen Driver多个本地内存破坏漏洞(CVE-2013-4740)Adobe ColdFusion CFIDE目录跨站脚本漏洞(apsb13-27)相关资讯 Adobe Flash Player
- Adobe Flash Player 20.0.0.267 发 (12/29/2015 15:06:51)
- Adobe Flash Player及AIR内存破坏 (07/23/2015 13:08:05)
- Adobe Flash Player释放后重利用远 (07/16/2015 11:45:27)
| - Adobe Flash Player及AIR安全限制 (11/20/2015 20:07:15)
- Adobe Flash Player ActionScript (07/16/2015 11:48:18)
- Adobe Flash Player及AIR多个跨域 (07/12/2015 10:13:04)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站