Adobe Flash Player远程缓冲区溢出漏洞

Question

Adobe Flash Player远程缓冲区溢出漏洞

发布日期：2011-05-12
更新日期：2011-05-12

受影响系统：
Adobe Flash Player 9.x
Adobe Flash Player 10.x
不受影响系统：
Adobe Flash Player 10.3.185.21
Adobe Flash Player 10.3.181.14
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47814,47811,47812,47813
CVE ID: CVE-2011-0626,CVE-2011-0625,CVE-2011-0624,CVE-2011-0623

Adobe Flash Player是一个集成的多媒体播放器，让你在Web上享受更广泛的多媒体体验， 它显示和播放多媒体内容，从数以千计的高度交互性的游戏， 到有音频流要求的多媒体用户界面，包括实况音乐会和广播。

Adobe Flash Player在实现上存在远程缓冲区溢出漏洞，攻击者可利用此漏洞在受影响系统上执行任意代码或造成拒绝服务。

<*来源：Tavis Ormandy
        Yamata Li
  
  链接：http://www.adobe.com/support/security/bulletins/apsb11-12.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb11-12）以及相应补丁:

apsb11-12：Security update available for Adobe Flash Player

链接：http://www.adobe.com/support/security/bulletins/apsb11-12.html