Adobe Shockwave Player内存破坏漏洞(CVE-2014-0505)

Adobe Shockwave Player内存破坏漏洞(CVE-2014-0505)

发布日期：2014-03-13
更新日期：2014-03-17

受影响系统：
Adobe Shockwave Player <= 11.5.7 .609
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66182
CVE(CAN) ID: CVE-2014-0505

Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的网页内容的软件。

Adobe Shockwave Player 12.0.9.149及之前版本在实现上存在远程内存破坏漏洞，攻击者可利用此漏洞在受影响应用用户上下文中执行任意代码。

<*来源：Honggang Ren
 
  链接：http://helpx.adobe.com/security/products/shockwave/apsb14-10.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb14-10）以及相应补丁:
apsb14-10：Security update available for Adobe Shockwave Player
链接：http://helpx.adobe.com/security/products/shockwave/apsb14-10.html