Adobe Flash Player / AIR 多個漏洞

最後更新 2014年07月09日 09:36 發佈日期: 2014年07月09日 1073 觀看次數

風險: 高度風險

High Risk

類型: 用戶端 - 影音

類型: 影音

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制。

  1. 由於處理 JSONP 回叫時產生錯誤,攻擊者可利用漏洞提供任意或利用了某些 JSONP 端點的被限制 SWF 檔案,洩露敏感資料。
  2. 由於產生兩個不明錯誤,攻擊者可利用漏洞繞過某些保安限制。

影響

  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • 適用於視窗及 Macintosh 的 Adobe Flash Player 14.0.0.125 及之前的版本。
  • 適用於 Linux 的 Adobe Flash Player 11.2.202.378 及之前的版本。
  • 適用於 Android 的 Adobe AIR 14.0.0.110 及之前的版本。
  • 適用於視窗、Macintosh、Android 及 iOS 的 Adobe AIR SDK 及 AIR SDK & Compiler 14.0.0.110 及之前的版本。

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至已修補的版本。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

思科 Unified Communications Domain Manager 多個漏洞

2014年07月03日 993 觀看次數

下一頁

JBoss Enterprise Application Platform 多個漏洞

2014年07月08日 905 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策