Adobe Flash Player 远程内存破坏漏洞(CVE-2012-0725)

2012-04-0700:00:00

Root

www.seebug.org

0.006 Low

EPSS

Percentile

77.0%

JSON

Bugtraq ID: 52914
CVE ID：CVE-2012-0725

Google Chrome是一款流行的WEB浏览器。Adobe Flash Player是一款Flash文件处理程序

Windows, Macintosh, Linux和Solaris平台下的Adobe Flash Player 11.1.102.63和之前版本，Android 3.x和2.x下的Adobe Flash Player 11.1.111.7及之前存在多个严重漏洞。这些漏洞可导致应用程序崩溃或可能允许攻击者完全控制受影响系统

Chrome interface中的Flash Player存在另一个内存破坏漏洞，攻击者构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码
0
Google Chrome 17.x
Google Chrome 16.x
Google Chrome 15.x
Adobe Flash Player 11.1.102.63
Adobe Flash Player 11.1.102.62
Adobe Flash Player 11.1.102.55
Adobe Flash Player 11.1.102.228
厂商解决方案

Google Chrome 18.0.1025.151已经修复此漏洞，建议用户下载使用:
http://googlechromereleases.blogspot.com/2012/04/stable-and-beta-channel-updates.html
Adobe Flash Player 11.2.202.229
http://www.adobe.com/