Adobe Flash Player和Adobe AIR 跨站脚本漏洞

漏洞信息详情

Adobe Flash Player和Adobe AIR 跨站脚本漏洞

• CNNVD编号：CNNVD-201406-280
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-0531
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-06-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-13
  
• 厂        商：
  
  adobe
• 漏洞来源：

Adobe Flash Player和Adobe AIR都是美国奥多比（Adobe）公司的产品。Adobe Flash Player是一款多媒体播放器产品。Adobe AIR是一个跨操作系统的运行时环境，可用于建立和配置跨平台的桌面RIA（Rich Internet Applications）应用。

Adobe Flash Player和Adobe AIR中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下软件和版本受到影响：基于Windows和OS X平台的Adobe Flash Player 13.0.0.214及之前的版本和基于Linux平台的Adobe Flash Player 11.2.202.359及之前的版本；Adobe AIR 13.0.0.111及之前的版本，Adobe AIR SDK 13.0.0.111及之前的版本，Adobe AIR SDK ＆ Compiler 13.0.0.111及之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://helpx.adobe.com/security/products/flash-player/apsb14-16.html

来源:helpx.adobe.com

链接:http://helpx.adobe.com/security/products/flash-player/apsb14-16.html