跳至主內容

Adobe Flash Player / AIR 多個漏洞

最後更新 2013年03月13日 15:46 發佈日期: 2013年03月13日 1817 觀看次數

風險: 高度風險

類型: 用戶端 - 圖像及設計

類型: 圖像及設計

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞,惡意使用者可利用漏洞導致控制使用者的系統。

  1. 整數滿溢錯誤可被利用導致執行任意程式碼。
  2. 釋放後使用錯誤可被利用解除參照已釋放的記憶體。
  3. 不明錯誤可被利用導致記憶體損毀。
  4. 不明錯誤可被利用導致基於堆陣的緩衝區滿溢。

成功利用此漏洞可容許執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 適用於 Windows 及 Macintosh 的 Adobe Flash Player 版本 11.6.602.171 及之前版本
  • 適用於 Linux 的 Adobe Flash Player 版本 11.2.202.273 及之前版本
  • 適用於 Android 4.x 的 Adobe Flash Player 版本 11.1.115.47 及之前版本
  • 適用於 Android 3.x 及 2.x 的 Adobe Flash Player 版本 11.1.111.43 及之前版本
  • Adobe AIR 版本 3.6.0.597 及之前版本
  • Adobe AIR SDK 版本 3.6.0.597 及之前版本
  • Adobe AIR SDK & Compiler 版本 3.6.0.599 及之前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至修正版本

漏洞識別碼


資料來源


相關連結