Adobe Flash Player及AIR远程栈溢出漏洞(CVE-2014-0498)
Adobe Flash Player及AIR远程栈溢出漏洞(CVE-2014-0498)
发布日期:2014-02-20
更新日期:2014-02-21
受影响系统:
Adobe Flash Player < 12.0.0.44
Adobe Flash Player < 11.2.202.336
Adobe AIR 4.0.0.1390
Adobe AIR 3.9.0.1390 SDK
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65704
CVE(CAN) ID: CVE-2014-0498
Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。
Adobe Flash Player及AIR在处理含有特制Flash内容的恶意网页时存在多个漏洞,包括栈溢出、内存泄露、双重释放漏洞,未经身份验证的远程攻击者可利用这漏洞执行任意代码,最终完全控制受影响系统。
<*来源:The Google Security Team
FireEye
链接:http://helpx.adobe.com/security/products/flash-player/apsb14-07.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb14-07)以及相应补丁:
apsb14-07:Security updates available for Adobe Flash Player
链接:http://helpx.adobe.com/security/products/flash-player/apsb14-07.html
补丁下载:http://www.adobe.com/go/getflash
评论暂时关闭