Adobe Flash Player和AIR远程整数溢出漏洞(CVE-2012-5677)

2012-12-13T00:00:00
ID SSV:60512
Type seebug
Reporter Root
Modified 2012-12-13T00:00:00

Description

BUGTRAQ ID: 56896 CVE(CAN) ID: CVE-2012-5677

Adobe Flash Player是一个集成的多媒体播放器。AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash Player和AIR在实现上存在整数溢出漏洞,攻击者可利用此漏洞在受影响应用内执行任意代码。 0 Adobe Flash Player < 11.2.202.235 Adobe AIR <= 3.2.0.2080 厂商补丁:

Adobe

Adobe已经为此发布了一个安全公告(APSB12-27)以及相应补丁: APSB12-27:Security updates available for Adobe Flash Player

链接 http://www.adobe.com/support/security/bulletins/apsb12-27.html

补丁下载 http://get.adobe.com/cn/flashplayer/