漏洞名称：Adobe Flash AS2 Sound loadSound释放后重利用远程代

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-08 10:23:23

漏洞名称：Adobe Flash AS2 Sound loadSound释放后重利用远程代码执行漏洞(CVE-2015-8042)

CVE ID:CVE-2015-8042

受影响系统：

Adobe Flash Player

详细信息：

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash的Sound对象处理中存在安全漏洞。通过调用loadSound方法触发释放后重利用，攻击者可利用漏洞可在当前进程上下文中执行任意代码。

漏洞来源：

Bilou

解决方案：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（apsb15-28）以及相应补丁:

apsb15-28：Security updates available for Adobe Flash Player

链接：https://helpx.adobe.com/security/products/flash-player/apsb15-28.html

补丁下载：http://www.adobe.com/go/getflash

■服务概述