Adobe Flash Player远程整数溢出漏洞

Question

Adobe Flash Player远程整数溢出漏洞

发布日期：2011-05-24
更新日期：2011-05-25

受影响系统：
Adobe Flash Player 9.x
Adobe Flash Player 10.x
不受影响系统：
Adobe Flash Player 10.3.185.21
Adobe Flash Player 10.3.181.14
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47961
CVE ID: CVE-2011-0628

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器，能够在各种主流操作系统、浏览器、移动电话和移动设备上提供功能强大且一致的用户体验。

Adobe Flash Player在实现上存在远程整数溢出漏洞，远程攻击者可利用此漏洞通过受影响应用程序执行任意代码或造成拒绝服务。

<*来源：Vitaliy Toropov
  
  链接：http://www.adobe.com/support/security/bulletins/apsb11-12.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb11-12）以及相应补丁:

apsb11-12：Security update available for Adobe Flash Player

链接：http://www.adobe.com/support/security/bulletins/apsb11-12.html