当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Adobe Flash Player释放后重利用远程内存破坏漏洞

     发表日期:2015-07-17 14:48:16

漏洞名称:Adobe Flash Player释放后重利用远程内存破坏漏洞
BUGTRAQ ID:75712
CVE ID:CVE-2015-5122
受影响系统:
Adobe Flash Player < 18.0.0.204
Adobe Flash Player < 18.0.0.203
Adobe Flash Player < 13.0.0.302
Adobe Flash Player < 11.2.202.481
Adobe Flash Player 14.x
Adobe Flash Player 13.x
Adobe Flash Player 12.x
Adobe Flash Player 11.x
详细信息:
 
Adobe Flash Player是一个集成的多媒体播放器。
 
 
 
Adobe Flash Player在ActionScript 3 (AS3)实现中,DisplayObject类存在释放后重利用漏洞,远程攻击者通过构造的Flash内容,错误处理opaqueBackground属性,利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。
 
 
漏洞来源:
Dhanesh Kizhakkinan
解决方案:
厂商补丁:
 
Adobe
-----
Adobe已经为此发布了一个安全公告(APSA15-04)以及相应补丁:
 
APSA15-04:Adobe Security Bulletin Security Advisory for Adobe Flash Player
 
链接:https://helpx.adobe.com/security/products/flash-player/apsa15-04.html