漏洞名称：Adobe Flash Player及AIR安全限制绕过漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-26 16:05:47

漏洞名称：Adobe Flash Player及AIR安全限制绕过漏洞(CVE-2015-7662)

BUGTRAQ ID:77535

CVE ID:CVE-2015-7662

受影响系统：

Adobe Flash Player 〈 11.2.202.548

Adobe Flash Player < 18.0.0.261

Adobe Flash Player 19.x - 19.0.0.245

Adobe AIR 〈 19.0.0.241

详细信息：

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash Player 18.0.0.261之前版本、19.x-19.0.0.245，11.2.202.548之前版本，AIR 19.0.0.241之前版本存在安全漏洞，远程攻击者利用此漏洞可绕过目标访问限制，对文件进程写操作。

漏洞来源：

Jordan Rabet

解决方案：

厂商补丁：

Adobe

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://get.adobe.com/flashplayer/

https://helpx.adobe.com/security/products/flash-player/apsb15-28.html

■服务概述