Adobe Shockwave Player 远程代码执行漏洞
信息来源:Liangliang Song 发表日期:2013-03-01 16:13:00
Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的网页内容的软件。
Adobe Shockwave Player 12.0.7.148之前版本在实现上存在内存破坏漏洞,成功利用后可使远程攻击者使受影响应用崩溃并执行任意代码。
BUGTRAQ-ID:64197
CVE-ID:2013-5333
受影响系统:
Adobe Shockwave Player <= 12.0.6.147
解决办法:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB13-29)以及相应补丁:
APSB13-29:Security update available for Adobe Shockwave Player
链接:http://helpx.adobe.com/security/products/shockwave/apsb13-29.html
参考信息:
http://secunia.com/advisories/55952/
http://helpx.adobe.com/security/products/shockwave/apsb13-29.html