發布日期：2014-09-09
更新日期：2014-09-10

受影響系統：

Adobe Flash Player
Adobe AIR

描述：

---

BUGTRAQ  ID: 69696
CVE(CAN) ID: CVE-2014-0556

Adobe Flash Player是一個集成的多媒體播放器。Adobe AIR是針對網絡與桌面應用的結合所開發出來的技術，可以不必經由瀏覽器而對網絡上的云端程式做控制。

Adobe Flash Player 13.0.0.244之前版本、14.x、15.0.0.152之前版本（Windows及OS X），11.2.202.406之前版本（Linux）, Adobe AIR 15.0.0.249之前版本（Windows及OS X）、15.0.0.252之前版本（Android）, Adobe AIR SDK 15.0.0.249之前版本、Adobe AIR SDK & Compiler 15.0.0.249之前版本在實現上存在緩沖區溢出漏洞，可使攻擊者執行任意代碼或造成拒絕服務。

<*來源：Chris Evans （[email protected]）
  
  鏈接：http://secunia.com/advisories/60986/
        http://googleprojectzero.blogspot.kr/2014/09/exploiting-cve-2014-0556-in-flash.html
        http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
*>

測試方法：

---

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

Chris Evans （[email protected]）提供了如下測試方法：

https://code.google.com/p/google-security-research/issues/detail?id=46

建議：

---

廠商補丁：

Adobe
-----
Adobe已經為此發布了一個安全公告（apsb14-21）以及相應補丁:
apsb14-21：Security updates available for Adobe Flash Player
鏈接：http://helpx.adobe.com/security/products/flash-player/apsb14-21.html

瀏覽次數：8704
嚴重程度：0（網友投票）