Adobe Flash Player ActionScript 3 缓冲区溢出漏洞

漏洞信息详情

Adobe Flash Player ActionScript 3 缓冲区溢出漏洞

CNNVD编号：CNNVD-201507-197
危害等级：超危-->
危害等级：超危
CVE编号： CVE-2015-5119
漏洞类型：缓冲区溢出
发布时间： 2015-07-09
威胁类型：远程
更新时间： 2015-08-04
厂商： adobe
漏洞来源：

漏洞简介

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。ActionScript 3（AS3）是Adobe为其Flash产品开发的一种面向对象的编程语言。

Adobe Flash Player的AS3实现过程中的‘ByteArray’类存在释放后重用漏洞。远程攻击者可借助覆盖ValueOf函数的Flash内容利用该漏洞执行任意代码，或造成拒绝服务（内存损坏）。以下版本受到影响：基于Windows和OS X平台的Adobe Flash Player 18.0.0.194及之前版本和13.0.0.296及之前版本，基于Linux平台的11.2.202.468及之前版本。（在2015年7月被广泛利用）

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

参考网址

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/132600/Adobe-Flash-Player-ByteArray-Use-After-Free.html

来源:twitter.com

链接:http://twitter.com/w3bd3vil/statuses/618168863708962816

来源:helpx.adobe.com

链接:https://helpx.adobe.com/security/products/flash-player/apsa15-03.html

来源:US-CERT Vulnerability Note:CERT-VN

链接:http://www.kb.cert.org/vuls/id/561288

来源:blog.trendmicro.com

链接:http://blog.trendmicro.com/trendlabs-security-intelligence/unpatched-flash-player-flaws-more-pocs-found-in-hacking-team-leak/

受影响实体

Adobe Flash_player:16.0.0.296
Adobe Flash_player:16.0.0.287
Adobe Flash_player:16.0.0.257
Adobe Flash_player:15.0.0.246
Adobe Flash_player:16.0.0.235

补丁

flashplayer_13.0.0.302_plugin_debug
flashplayer_13.0.0.302_ax_debug
flashplayer_11.2.202.481_sa_debug.i386
flashplayer_18.0.0.203_sa_debug
flashplayer_18.0.0.203_sa_debug

正文

Adobe Flash Player ActionScript 3 缓冲区溢出漏洞

漏洞信息详情