上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

Adobe Flash 多个漏洞



漏洞发现时间:2014-12-09

漏洞编号:

CVE-2014-0580

CVE-2014-0587

CVE-2014-8443

CVE-2014-9162

CVE-2014-9163

CVE-2014-9164

受影响软件:

AdobeFlash Player 13.x

AdobeFlash Player 11.x

漏洞描述:

AdobeFlash Player的有些漏洞已经报道,可被恶意攻击者利用,绕过某些安全限制,泄露敏感信息,并危及用户的系统。

 

1)一些未指定的错误可以被利用来破坏内存。

 

2)使用后删除产生的差错,可破坏内存。

 

3)存在未明错误,可被利用来导致基于堆栈的缓冲区溢出。

 

注:据报道这个漏洞正在受限的攻击环境中被利用。

 

成功利用此漏洞1)至3)可能允许执行任意代码。

 

4)存在未明错误,可被利用泄露某些信息。

 

5)存在未明错误,可被利用绕过同源策略。

 

该漏洞被报告在下列产品和版本:

*AdobeFlash Player扩展支持发布版本13.0.0.258和之前版本。

*AdobeFlash PlayerLinux版本11.2.202.424及以前版本。

来源参考:

专家建议:

厂商补丁:





上一篇: 微软 Internet Explorer “显示: 运行中”Use-After-Free 任意代码执行漏洞
下一篇: IBM安全访问管理器的Web/移动多个漏洞