Adobe Flash Player对象处理远程代码执行漏洞

漏洞信息详情

Adobe Flash Player对象处理远程代码执行漏洞

• CNNVD编号：CNNVD-201104-087
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-0611
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-04-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-26
  
• 厂        商：
  
  adobe
• 漏洞来源：

Adobe Flash Player是一款非常流行的FLASH播放器。
Adobe Flash Player在对象类型的处理上存在远程代码执行漏洞，由于某个对象方法在被引用时没有正确识别对象的类型，导致远程攻击者可以利用此漏洞通过诱使用户访问包含恶意SWF文件的网页在用户系统上执行任意指令，从而完全控制受影响的系统。此漏洞可被用于执行挂马攻击，影响面和威胁程度都很高，需要引起用户高度重视。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.adobe.com/support/security/bulletins/apsb11-08.html

来源: www.adobe.com

链接:http://www.adobe.com/support/security/advisories/apsa11-02.html

来源: SECUNIA

名称: 44141

链接:http://secunia.com/advisories/44141

来源: SECUNIA

名称: 44149

链接:http://secunia.com/advisories/44149

来源: SECUNIA

名称: 44119

链接:http://secunia.com/advisories/44119
来源：NSFOCUS
名称：16716
链接：http://www.nsfocus.net/vulndb/16716