漏洞名称：Adobe Flash Player及AIR多个远程代码执行漏洞(APSB15

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-07-13 11:30:33

漏洞名称：Adobe Flash Player及AIR多个远程代码执行漏洞(APSB15-16)

BUGTRAQ ID:75595

CVE ID:CVE-2015-3119CVE-2015-3120CVE-2015-3121CVE-2015-3122CVE-2015-4433

受影响系统：

Adobe Flash Player <= 11.2.202.468

Adobe Flash Player Extended Support Release <= 13.0.0.296

Adobe Flash Player Desktop Runtime <= 18.0.0.194

Adobe Flash Player for Google Chrome <= 18.0.0.194

Adobe AIR Desktop Runtime <= 18.0.0.144

Adobe AIR SDK <= 18.0.0.144

Adobe AIR SDK & Compiler <= 18.0.0.144

详细信息：

Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash Player及AIR在实现上存在多个远程代码执行漏洞，攻击者利用此漏洞在受影响应用上下文中执行任意代码。

漏洞来源：

Natalie Silvanovich

解决方案：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（apsb15-16）以及相应补丁:

apsb15-16：Security updates available for Adobe Flash Player

链接：https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

■服务概述