漏洞名称：Adobe Flash AS2 MovieClip globalToLocal 释放后重利用

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-08 10:22:35

漏洞名称：Adobe Flash AS2 MovieClip globalToLocal 释放后重利用远程代码执行漏洞(CVE-2015-7653)

CVE ID:CVE-2015-7653

受影响系统：

Adobe Flash Player

详细信息：

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash的MovieClip对象中存在安全漏洞。通过篡改发送到MovieClip对象的globalToLocal 方法的参数，攻击者可强制使用已经释放的悬挂指针，利用漏洞可在当前进程上下文中执行任意代码。

漏洞来源：

Bilou

解决方案：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（apsb15-28）以及相应补丁:

apsb15-28：Security updates available for Adobe Flash Player

链接：https://helpx.adobe.com/security/products/flash-player/apsb15-28.html

补丁下载：http://www.adobe.com/go/getflash

■服务概述