Adobe Flash Player 任意代码执行漏洞

漏洞信息详情

Adobe Flash Player 任意代码执行漏洞

• CNNVD编号：CNNVD-201303-175
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-2555
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2013-03-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-08-18
  
• 厂        商：
  
  adobe
• 漏洞来源：

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Windows平台上的Adobe Flash Player 11.6.602.171版本中存在漏洞。通过利用‘溢出’的向量，远程攻击者利用该漏洞执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adobe.com

来源:CONFIRM

链接:http://www.adobe.com/support/security/bulletins/apsb13-11.html

来源:MISC

链接:http://twitter.com/VUPEN/statuses/309713355466227713

来源:HP

链接:http://marc.info/?l=bugtraq&m=139455789818399&w=2

来源:MISC

链接:http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba-p/5981157

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00019.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00016.html

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2013-04/0197.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2013-04/msg00081.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-0730.html

来源:MISC

链接:http://twitter.com/thezdi/statuses/309756927301283840