漏洞名称：Adobe FlashPlayer及AIR空指针间接引用拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-08-26 09:31:45

漏洞名称：Adobe FlashPlayer及AIR空指针间接引用拒绝服务漏洞(CVE-2015-5128)

BUGTRAQ ID:76369

CVE ID:CVE-2015-5128

受影响系统：

Adobe Flash Player <= 18.0.0.209

Adobe Flash Player <= 13.0.0.309

Adobe Flash Player <= 11.2.202.491

详细信息：

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe Flash Player及AIR在实现上存在内存破坏漏洞，攻击者利用这些漏洞可在受影响应用上下文中执行任意代码。

Adobe FlashPlayer及AIR在实现上存在拒绝服务漏洞，成功利用后可使攻击者造成受影响应用崩溃。

漏洞来源：

vendor

解决方案：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（APSB15-19）以及相应补丁:

APSB15-19：Security updates available for Adobe Flash Player

链接：https://helpx.adobe.com/security/products/flash-player/apsb15-19.html

■服务概述