漏洞信息详情
Adobe Flash Player ActionScript 3 释放后重用漏洞
- CNNVD编号:CNNVD-201507-358 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2015-5123
- 漏洞类型: 资源管理错误
- 发布时间: 2015-07-15
- 威胁类型: 远程
- 更新时间: 2019-08-20
- 厂 商: adobe
- 漏洞来源:
-
漏洞简介
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。ActionScript 3(AS3)是Adobe为其Flash产品开发的一种面向对象的编程语言。
Adobe Flash Player的AS3实现过程中的BitmapData类存在释放后重用漏洞。远程攻击者可借助特制的Flash内容利用该漏洞执行任意代码,或造成拒绝服务(内存损坏)。以下版本受到影响:基于Windows和OS X平台的Adobe Flash Player 18.0.0.203及之前版本和Adobe Flash Player Extended Support Release 13.0.0.302及之前版本,基于Linux(安装Google Chrome)平台的Adobe Flash Player 18.0.0.204及之前版本,基于Linux平台的Adobe Flash Player Extended Support Release 11.2.202.481及之前版本。(在2015年7月被广泛利用)
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://helpx.adobe.com/security/products/flash-player/apsb15-18.html
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00032.html
来源:CERT
链接:http://www.us-cert.gov/ncas/alerts/TA15-195A
来源:BID
链接:https://www.securityfocus.com/bid/75710
来源:MISC
链接:http://blog.trendmicro.com/trendlabs-security-intelligence/new-zero-day-vulnerability-cve-2015-5123-in-adobe-flash-emerges-from-hacking-team-leak/
来源:HP
链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04796784
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1235.html
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/918568
来源:GENTOO
链接:https://security.gentoo.org/glsa/201508-01
来源:CONFIRM
链接:https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00029.html
来源:CONFIRM
链接:https://helpx.adobe.com/security/products/flash-player/apsb15-18.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00028.html
来源:HP
链接:http://marc.info/?l=bugtraq&m=144050155601375&w=2
来源:SECTRACK
链接:http://www.securitytracker.com/id/1032890
受影响实体
- Adobe Flash_player:11.2.202.424<!--2000-1-1-->
- Adobe Flash_player:11.2.202.411<!--2000-1-1-->
- Adobe Flash_player:11.2.202.425<!--2000-1-1-->
- Adobe Flash_player:11.1<!--2000-1-1-->
- Adobe Flash_player:11.0.1.153<!--2000-1-1-->
补丁
- flashplayer_11.2.202.491_sa_debug.i386<!--2015-7-14-->
- flashplayer_18.0.0.209_sa_debug<!--2015-7-14-->
- flashplayer_18.0.0.209_sa_debug<!--2015-7-14-->
- flashplayer_13.0.0.309_sa_debug<!--2015-7-14-->
- flashplayer_13.0.0.309_sa_debug<!--2015-7-14-->
还没有评论,来说两句吧...