Adobe Flash Player远程缓冲区溢出漏洞

漏洞信息详情

Adobe Flash Player远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201105-173
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-0620
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-18
  
• 厂        商：
  
  adobe
• 漏洞来源：

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player中存在远程缓冲区溢出漏洞。攻击者可以借助未明向量在受影响系统上执行任意代码或者导致拒绝服务（内存破坏）。

恶意软件可通过.doc文件中嵌入的.swf文件或电子邮件中的.xls文件附件利用此漏洞，攻击Windows平台。

该漏洞位于以下版本中：基于Windows，Mac OS X，Linux和Solari平台的Adobe Flash Player 10.3.181.14之前版本以及基于Android平台的10.3.185.21之前版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接:

http://www.adobe.com/support/security/bulletins/apsb11-12.html

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb11-12.html

来源：SECUNIA

名称：44568

链接：http://secunia.com/advisories/44568

来源：SECUNIA

名称：44590

链接：http://secunia.com/advisories/44590

来源：SECUNIA

名称：44591

链接：http://secunia.com/advisories/44591
来源：NSFOCUS
名称：16829
链接：http://www.nsfocus.net/vulndb/16829