当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Adobe Flash Player Asnative()远程内存破坏漏洞

信息来源:anonymous      发表日期:2013-01-03 18:30:30

Adobe Flash Player是一个集成的多媒体播放器。

Flash Player 10.2.152.21之前版本在实现上存在远程内存破坏漏洞,攻击者通过向ActionScript方法传递特制的参数,利用此漏洞可将该参数用作对象指针,导致执行任意代码或拒绝服务。

 

BUGTRAQ-ID:46186

CVE-ID:2011-0559

受影响系统:

Adobe Flash Player < 10.2.152.26

 

解决办法:

厂商补丁:

 

Adobe

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://get.adobe.com/flashplayer/

http://www.adobe.com/support/security/bulletins/apsb11-02.html