Adobe Flash Player 缓冲区溢出漏洞（CVE-2016-7867）（APSB16-39）

Adobe Flash Player 缓冲区溢出漏洞（CVE-2016-7867）（APSB16-39）
发布日期：2016-12-15
更新日期：2016-12-15

受影响系统：

Adobe Flash Player <= 23.0.0.207
Adobe Flash Player <= 11.2.202.644

描述：

BUGTRAQ ID: 94871
CVE（CAN） ID: CVE-2016-7867

Flash Player是多媒体程序播放器。

Adobe Flash Player <= 23.0.0.207、 <= 11.2.202.644在搜索中书签相关的RegExp类中存在缓冲区溢出漏洞，成功利用后可导致任意代码执行。

<*来源：Wen Guanxing
WanderingGlitch

链接：https://technet.microsoft.com/en-us/library/security/ms16-154.aspx
*>

建议：

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（MS16-154）以及相应补丁:
MS16-154：Security Update for Adobe Flash Player （3209498）
链接：https://technet.microsoft.com/en-us/library/security/ms16-154.aspx