Adobe Shockwave Player缓冲区溢出漏洞

漏洞信息详情

Adobe Shockwave Player缓冲区溢出漏洞

• CNNVD编号：CNNVD-201202-295
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0762
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-16
  
• 厂        商：
  
  adobe
• 漏洞来源：
  Honggang Ren of Fo…

Adobe Shockwave Player是美国奥多比（Adobe）公司的一款多媒体播放器产品，它能够将Adobe Director（一款多媒体制作软件）制作的应用程序发布到互联网上，安装有Shockwave插件的浏览器可对其进行浏览。

Adobe Shockwave Player 11.6.4.634之前版本的Shockwave 3D Asset组件中存在漏洞。攻击者可利用该漏洞借助未明向量执行任意代码或者导致拒绝服务（内存消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb12-02.html

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb12-02.html

来源:SECUNIA

名称:47932

链接:http://secunia.com/advisories/47932

来源: BID

名称: 52002

链接:http://www.securityfocus.com/bid/52002