Adobe Flash Player及AIR安全限制绕过漏洞(CVE-2015-7662)
Adobe Flash Player及AIR安全限制绕过漏洞(CVE-2015-7662)
Adobe Flash Player及AIR安全限制绕过漏洞(CVE-2015-7662)
发布日期:2015-11-10
更新日期:2015-11-20
受影响系统:
Adobe Flash Player 〈 11.2.202.548
Adobe Flash Player < 18.0.0.261
Adobe Flash Player 19.x - 19.0.0.245
Adobe AIR 〈 19.0.0.241
描述:
BUGTRAQ ID: 77535
CVE(CAN) ID: CVE-2015-7662
FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。
Adobe Flash Player 18.0.0.261之前版本、19.x-19.0.0.245,11.2.202.548之前版本,AIR 19.0.0.241之前版本存在安全漏洞,远程攻击者利用此漏洞可绕过目标访问限制,对文件进程写操作。
<*来源:Jordan Rabet
*>
建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://get.adobe.com/flashplayer/
https://helpx.adobe.com/security/products/flash-player/apsb15-28.html
本文永久更新链接地址:
评论暂时关闭