漏洞名称：Adobe Flash Player及AIR多个跨域信息泄露漏洞(APSB15

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-07-13 11:30:50

漏洞名称：Adobe Flash Player及AIR多个跨域信息泄露漏洞(APSB15-16)

BUGTRAQ ID:75594

CVE ID:CVE-2014-0578CVE-2015-3115CVE-2015-3116CVE-2015-3125CVE-2015-5116

受影响系统：

Adobe Flash Player <= 11.2.202.468

Adobe Flash Player Extended Support Release <= 13.0.0.296

Adobe Flash Player Desktop Runtime <= 18.0.0.194

Adobe Flash Player for Google Chrome <= 18.0.0.194

Adobe AIR Desktop Runtime <= 18.0.0.144

Adobe AIR SDK <= 18.0.0.144

Adobe AIR SDK & Compiler <= 18.0.0.144

详细信息：

Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash Player及AIR在实现上存在多个跨域信息泄露漏洞，攻击者利用这些漏洞可查看其他域或安全区域的内容，获取敏感信息。

漏洞来源：

Soroush Dalili

解决方案：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（apsb15-16）以及相应补丁:

apsb15-16：Security updates available for Adobe Flash Player

链接：https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

■服务概述