Adobe Shockwave Player 远程代码执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：Honggang Ren 发表日期：2013-03-01 16:13:00

Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的网页内容的软件。

Adobe Shockwave Player 12.0.7.148之前版本在实现上存在内存破坏漏洞，成功利用后可使远程攻击者使受影响应用崩溃并执行任意代码。

BUGTRAQ-ID:64200

CVE-ID:2013-5334

受影响系统：

Adobe Shockwave Player <= 12.0.6.147

解决办法：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（APSB13-29）以及相应补丁:

APSB13-29：Security update available for Adobe Shockwave Player

链接：http://helpx.adobe.com/security/products/shockwave/apsb13-29.html

参考信息：

http://secunia.com/advisories/55952/

http://helpx.adobe.com/security/products/shockwave/apsb13-29.html

■服务概述