漏洞名称：Adobe Flash Player/AIR缓冲区溢出漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-10-20 09:53:17

漏洞名称：Adobe Flash Player/AIR缓冲区溢出漏洞(CVE-2015-7632)(apsb15-25)

CVE ID:CVE-2015-7632

受影响系统：

Adobe Flash Player 〈　18.0.0.252

Adobe Flash Player < 11.2.202.535

Adobe Flash Player 19.x － 19.0.0.207

Adobe AIR < 19.0.0.213

详细信息：

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash Player/AIR在实现上存在缓冲区溢出漏洞，远程攻击者通过带构造的loaderBytes属性的Loader对象，利用此漏洞可执行任意代码。

漏洞来源：

Adobe （PSIRT@adobe.com）

解决方案：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（apsb15-25）以及相应补丁:

apsb15-25：Security updates available for Adobe Flash Player

链接：https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

■服务概述