Adobe Shockwave Player 11.6.3.633之前版本TextXtra模块拒绝服务漏洞(CVE-2011-2449)

2011-11-10T00:00:00
ID SSV:23185
Type seebug
Reporter Root
Modified 2011-11-10T00:00:00

Description

CVE ID: CVE-2011-2449

Adobe Shockwave Player是播放使用Director Shockwave Studio制作的网页的外挂软件。

Adobe Shockwave Player 11.6.3.633之前版本在TextXtra模块的实现上存在安全漏洞,可使攻击者执行任意代码或造成拒绝服务。

Adobe Shockwave Player 11.x 厂商补丁:

Adobe

Adobe已经为此发布了一个安全公告(APSB11-27)以及相应补丁:

APSB11-27:Security update available for Adobe Shockwave Player

链接:http://www.adobe.com/support/security/bulletins/apsb11-27.html