Adobe Flash Player跨域安全限制绕过漏洞

2011-11-16T00:00:00
ID SSV:23200
Type seebug
Reporter Root
Modified 2011-11-16T00:00:00

Description

BUGTRAQ ID: 50629 CVE ID: CVE-2011-2458

Adobe Flash Player是一个集成的多媒体播放器。

Adobe Flash Player在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些同源策略限制。

Adobe Flash Player 9.x Adobe Flash Player 10.x Adobe AIR 3.x 厂商补丁:

Adobe

Adobe已经为此发布了一个安全公告(APSB11-28)以及相应补丁:

APSB11-28:Security update available for Adobe Flash Player

链接:http://www.adobe.com/support/security/bulletins/apsb11-28.html