Adobe Shockwave Player内存破坏漏洞(CVE-2014-0505)
Adobe Shockwave Player内存破坏漏洞(CVE-2014-0505)
发布日期:2014-03-13
更新日期:2014-03-17
受影响系统:
Adobe Shockwave Player <= 11.5.7 .609
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66182
CVE(CAN) ID: CVE-2014-0505
Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的网页内容的软件。
Adobe Shockwave Player 12.0.9.149及之前版本在实现上存在远程内存破坏漏洞,攻击者可利用此漏洞在受影响应用用户上下文中执行任意代码。
<*来源:Honggang Ren
链接:http://helpx.adobe.com/security/products/shockwave/apsb14-10.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb14-10)以及相应补丁:
apsb14-10:Security update available for Adobe Shockwave Player
链接:http://helpx.adobe.com/security/products/shockwave/apsb14-10.html
评论暂时关闭