Adobe Flash Player跨域安全限制绕过漏洞
Adobe Flash Player跨域安全限制绕过漏洞
发布日期:2011-11-09
更新日期:2011-11-16
受影响系统:
Adobe Flash Player 9.x
Adobe Flash Player 10.x
Adobe AIR 3.x
不受影响系统:
Adobe Flash Player for Android 11.1.102.59
Adobe Flash Player 11.1.102.55
Adobe AIR 3.1.0.4880
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50629
CVE ID: CVE-2011-2458
Adobe Flash Player是一个集成的多媒体播放器。
Adobe Flash Player在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些同源策略限制。
<*来源:lakehu
链接:http://www.adobe.com/support/security/bulletins/apsb11-28.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB11-28)以及相应补丁:
APSB11-28:Security update available for Adobe Flash Player
链接:http://www.adobe.com/support/security/bulletins/apsb11-28.html
评论暂时关闭