Adobe Flash Player / AIR 多個漏洞
最後更新
2014年09月10日 12:39
發佈日期:
2014年09月10日
1074
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞,惡意使用者可利用繞過部分保安限制及控制用戶的系統。
利用多個不明的錯誤損毀記憶體、繞過同源政策、導致緩衝區滿溢及執行任意程式碼。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- 適用於視窗及 Macintosh 的 Adobe Flash Player 14.0.0.179 及之前
- 適用於視窗及 Macintosh 的 Adobe Flash Player ESR 13.0.0.241 及之前
- 適用於 Linux 的 Adobe Flash Player 11.2.202.400
- 適用於視窗及 Macintosh 的 Adobe AIR Desktop Runtime 14.0.0.178 及之前
- 適用於視窗、Macintosh 及 iOS 的 Adobe AIR SDK 14.0.0.178 及之前
- 適用於視窗、Macintosh、Android 及 iOS 的 Adobe AIR SDK & Compiler 14.0.0.178 及之前
- 適用於 Android 的 Adobe AIR SDK 14.0.0.179 及之前
解決方案
漏洞識別碼
- CVE-2014-0547
- CVE-2014-0548
- CVE-2014-0549
- CVE-2014-0550
- CVE-2014-0551
- CVE-2014-0552
- CVE-2014-0553
- CVE-2014-0554
- CVE-2014-0555
- CVE-2014-0556
- CVE-2014-0557
- CVE-2014-0559
資料來源
Before installation of the software, please visit the software manufacturer web-site for more details.
- Upgrade to a fixed version.
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
相關連結
分享至