Adobe Flash Player远程缓冲区溢出漏洞(CVE-2011-2145)

Adobe Flash Player远程缓冲区溢出漏洞(CVE-2011-2145)

发布日期：2011-08-09
更新日期：2011-08-10

受影响系统：
Adobe Flash Player 9.x
Adobe Flash Player 8.x
Adobe Flash Player 7.x
Adobe Flash Player 10.x
Adobe AIR 2.7
Adobe AIR 2.6.19140
Adobe AIR 2.6.19120
Adobe AIR 2.6
不受影响系统：
Adobe Flash Player 10.3.186.3
Adobe Flash Player 10.3.183.5
Adobe AIR 2.7.1.1961
Adobe AIR 2.7.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49077
CVE(CAN) ID: CVE-2011-2145

Adobe Flash Player是一个集成的多媒体播放器。

Adobe Flash Player在实现上存在远程缓冲区溢出漏洞，远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意脚本代码，造成拒绝服务。

<*来源：Bo Qu
        Honggang Ren
 
  链接：http://googlechromereleases.blogspot.com/2011/08/stable-channel-update_09.html
        http://www.adobe.com/support/security/bulletins/apsb11-21.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB11-21）以及相应补丁:

APSB11-21：Security update available for Adobe Flash Player

链接：http://www.adobe.com/support/security/bulletins/apsb11-21.html