Adobe Shockwave Player 多個漏洞
最後更新
2012年12月21日 17:19
發佈日期:
2012年12月21日
1682
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
遠端使用者特製 Shockwave 內容為舊版本(10.x)的Shockwave及,在目標使用者載入時, 遠端使用者可利用漏洞,導致在舊版本產生漏洞,及在目標系統執行任意程式碼。程式碼可以目標使用者權限執行。
- 在 Adobe Shockwave Player發現多個漏洞,遠端使用者可利用漏洞,導致控制使用者/受影響系統。
- 軟件包括 Flash 版本 10.2.159.1, 此版本含有漏洞。 遠端使用者可利用特製的Shockwave 內容,當目標使用者載入時,便會在目標使用者系統上執行任意代碼。程式碼可以目標使用者權限執行。
- 遠端使用者可利用Shockwave內容, 在目標使用者載入時,下載 'Xtra'含有漏洞及可利用漏洞在目標使用者系統執行任意代碼。 程式碼可以目標使用者權限執行。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Shockwave Player 11.x
解決方案
- 注意: 此漏洞暫時未有修補程式
漏洞識別碼
資料來源
相關連結
分享至