Adobe Shockwave Player多个内存破坏漏洞

文章由LinuxBoy分享于2019-04-02 09:04:18热评（272）

Adobe Shockwave Player多个内存破坏漏洞

发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：
Adobe Shockwave Player 11.x
不受影响系统：
Adobe Shockwave Player 11.6.1.629
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49102
CVE ID: CVE-2010-4308,CVE-2010-4309,CVE-2011-2420,CVE-2011-2421,CVE-2011-2422,CVE-2011-2423

Adobe Shockwave Player是播放使用Director Shockwave Studio制作的网页的外挂软件。

Adobe Shockwave Player在实现上存在多个内存破坏漏洞，远程攻击者可利用这些漏洞使受影响应用程序崩溃或在其中执行任意代码。

<*来源：Mark Yason
        Aaron Portnoy （aportnoy@ccs.neu.edu）
        Logan Brown
        Andrzej Dyjak

链接：http://www.adobe.com/support/security/bulletins/apsb11-19.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB11-19）以及相应补丁:

APSB11-19：Security update available for Adobe Shockwave Player

链接：http://www.adobe.com/support/security/bulletins/apsb11-19.html

推荐文章：

Adobe Shockwave Player多个内存破坏漏洞