漏洞名称：Adobe Flash Player/AIR内存破坏漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-10-20 09:52:07

漏洞名称：Adobe Flash Player/AIR内存破坏漏洞(CVE-2015-7626)(apsb15-25)

CVE ID:CVE-2015-7626

受影响系统：

Adobe Flash Player 〈　18.0.0.252

Adobe Flash Player < 11.2.202.535

Adobe Flash Player 19.x － 19.0.0.207

Adobe AIR < 19.0.0.213

详细信息：

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash Player/AIR在实现上存在内存破坏漏洞，远程攻击者利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

漏洞来源：

Adobe （PSIRT@adobe.com）

解决方案：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（apsb15-25）以及相应补丁:

apsb15-25：Security updates available for Adobe Flash Player

链接：https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

■服务概述