Adobe Flash Player/AIR 缓冲区错误漏洞

漏洞信息详情

Adobe Flash Player/AIR 缓冲区错误漏洞

• CNNVD编号：CNNVD-201305-359
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-3333
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2013-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-08-26
  
• 厂        商：
  
  adobe
• 漏洞来源：

Adobe Flash Player和Adobe AIR都是美国奥多比（Adobe）公司的产品。Adobe Flash Player是一款多媒体播放器产品。Adobe AIR是一个跨操作系统的运行时环境，可用于建立和配置跨平台的桌面RIA（Rich Internet Applications）应用。

基于Windows和Mac OS X平台上的Adobe Flash Player 10.3.183.86之前的版本，11.7.700.202之前的11.x版本；基于Linux平台上的Adobe Flash Player 10.3.183.86之前的版本及11.2.202.285之前的11.x版本；基于Android 2.x和3.x版本平台上的Adobe Flash Player 11.1.111.54之前的版本；基于Android 4.x版本平台上的Adobe Flash Player 11.1.115.58之前的版本；Adobe AIR 3.7.0.1860之前的版本；Adobe AIR SDK ＆ Compiler 3.7.0.1860之前的版本中存在漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb13-14.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-0825.html

来源:CONFIRM

链接:http://www.adobe.com/support/security/bulletins/apsb13-14.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00010.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00003.html

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16804

来源:SECUNIA

链接:http://secunia.com/advisories/53442