首頁 -> 安全研究

安全研究

安全漏洞
Adobe Flash Player及AIR堆緩沖區溢出漏洞(CVE-2014-0556)

發布日期:2014-09-09
更新日期:2014-09-10

受影響系統:
Adobe Flash Player
Adobe AIR
描述:
BUGTRAQ  ID: 69696
CVE(CAN) ID: CVE-2014-0556

Adobe Flash Player是一個集成的多媒體播放器。Adobe AIR是針對網絡與桌面應用的結合所開發出來的技術,可以不必經由瀏覽器而對網絡上的云端程式做控制。

Adobe Flash Player 13.0.0.244之前版本、14.x、15.0.0.152之前版本(Windows及OS X),11.2.202.406之前版本(Linux), Adobe AIR 15.0.0.249之前版本(Windows及OS X)、15.0.0.252之前版本(Android), Adobe AIR SDK 15.0.0.249之前版本、Adobe AIR SDK & Compiler 15.0.0.249之前版本在實現上存在緩沖區溢出漏洞,可使攻擊者執行任意代碼或造成拒絕服務。

<*來源:Chris Evans ([email protected]
  
  鏈接:http://secunia.com/advisories/60986/
        http://googleprojectzero.blogspot.kr/2014/09/exploiting-cve-2014-0556-in-flash.html
        http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
*>

測試方法:

警 告

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!

Chris Evans ([email protected])提供了如下測試方法:

https://code.google.com/p/google-security-research/issues/detail?id=46

建議:
廠商補丁:

Adobe
-----
Adobe已經為此發布了一個安全公告(apsb14-21)以及相應補丁:
apsb14-21:Security updates available for Adobe Flash Player
鏈接:http://helpx.adobe.com/security/products/flash-player/apsb14-21.html

瀏覽次數:8704
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时彩计划准不准 入厂做什么工好又赚钱 11选5技巧稳赚中奖 保险行业很赚钱 体育彩票宁夏11选5查询 生肖二连码是什么意思 街机西游争霸 时时走势图 国外翻译小说赚钱 山东11选5计划手机版 掌上福建麻将人民网下载 排三号码遗漏 北京11选5app