Adobe Flash Player 多個漏洞
最後更新
2015年01月28日
發佈日期:
2015年01月23日
1804
觀看次數
風險: 極高度風險
類型: 用戶端 - 影音
在 Adobe Flash Player 發現一個漏洞。遠端使用者可利用漏洞繞過記憶體隨機地址保安功能。
- 遠端使用者可利用特製的Flash內容觸發記憶體泄漏,從而獲得資訊去繞過記憶體隨機地址功能。 (CVE-2015-0310)
- 遠端使用者可利用特製的Flash內容,當使用使載入,可觸發雙重釋放記憶體錯誤,以目標使用者的權限,在目標系統執行任意程式碼。 (CVE-2015-0312)
注意:此漏洞正被廣泛利用
更新:供應商已為 漏洞2 提供修補程式
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Adobe Flash Player 16.0.0.257 及較早版本
- Adobe Flash Player 13.0.0.260 及較早 13.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (16.0.0.287, ESR 13.0.0.262) (漏洞1).
http://helpx.adobe.com/security/products/flash-player/apsb15-02.html - 更新:供應商已提供修補程式 (16.0.0.296, ESR 13.0.0.264) (漏洞2).
http://helpx.adobe.com/security/products/flash-player/apsb15-03.html
漏洞識別碼
- CVE-2015-0310 (Vulnerability 1)
- CVE-2015-0312 (Vulnerability 2)
資料來源
相關連結
分享至