Adobe Flash Player 多個漏洞

最後更新 2013年02月28日 發佈日期: 2013年02月27日 2504 觀看次數

風險: 極高度風險

Extremely High Risk

類型: 用戶端 - 影音

類型: 影音

在 Adobe Flash Player 發現多個漏洞,遠端使用者可利用漏洞導致在目標系統執行任意程式碼。

  1. 遠端使用者透過引誘目標使用者載入特製的 Flash 內容,利用漏洞在目標系統執行任意程式碼。該程式碼將以目標使用者的權限執行。
  2. Flash Player 代理服務可能產生緩衝區滿溢。
  3. Flash Player Firefox 沙箱可能產生權限錯誤。
  4. ExternalInterface ActionScript 功能可能產生漏洞。

注意:最後兩項的漏洞正被廣泛利用攻擊 Mozilla Firefox。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • Adobe Flash Player 11.6.602.171 之前的版本
  • 附載於 Google Chrome 的 Adobe Flash Player
  • 附載於視窗 8、視窗伺服器 2012 及視窗 RT 內 Internet Explorer 10 的 Adobe Flash Player

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 供應商已提供修補程式 (版本 10.3.183.67, 11.6.602.171;適用於 Linux 的 11.2.202.273;適用於 Chrome 的 11.6.602.171;適用於 IE 10 的 11.6.602.171)。
    Chrome 及 IE 10 使用者,請執行瀏覽器內的軟件更新。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Cisco ASA NAT 連線參照表記憶耗盡漏洞

2013年02月27日 1415 觀看次數

下一頁

Cisco 產品多個漏洞

2013年03月01日 2303 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策