Adobe Flash Player跨站脚本漏洞

漏洞信息详情

Adobe Flash Player跨站脚本漏洞

• CNNVD编号：CNNVD-201202-322
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0767
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-17
  
• 厂        商：
  
  adobe
• 漏洞来源：
  Google

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player多个版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助未明向量注入任意web脚本或者HTML，也称\”Universal XSS (UXSS)\”。该漏洞涉及的版本包括：基于Windows、Mac OS X、 Linux和Solaris的Adobe Flash Player 10.3.183.15之前版本和11.1.102.62之前的11.x版本，基于Android 2.x版本和3.x版本的Adobe Flash Player 11.1.111.6之前版本，和基于Android 4.x版本的Adobe Flash Player 11.1.115.6之前版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb12-03.html

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb12-03.html

来源:SECUNIA

名称:48033

链接:http://secunia.com/advisories/48033

来源: BID

名称: 52040

链接:http://www.securityfocus.com/bid/52040
来源：NSFOCUS
名称：18746
链接：http://www.nsfocus.net/vulndb/18746