低危 Adobe Flash Player内存错误引用漏洞
CVE编号
CVE-2016-0959利用情况
暂无补丁情况
官方补丁披露时间
2017-06-28漏洞描述
在20.0.0.267之前的Adobe Flash Player Desktop Runtime ,18.0.0.324之前的Adobe Flash Player Extended Support Release,20.0.0.267之前的Google Chrome的Adobe Flash Player,Microsoft Edge的Adobe Flash Player和 20.0.0.267之前的Internet Explorer 11,适用于Internet Explorer 10和11的20.0.0.267之前的Adobe Flash Player,适用于Linux的11.2.202.559之前的Adobe Flash Player ,20.1.0.233之前的AIR Desktop Runtime,20.0.0.233之前的AIR SDK,20.0.0.233之前的AIR SDK & Compiler,适用于Android的20.0.0.233之前的AIR中存在UAF漏洞 。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
参考链接 |
|
|---|---|
| http://rhn.redhat.com/errata/RHSA-2015-2697.html | |
| https://bugzilla.redhat.com/show_bug.cgi?id=1294580 | |
| https://helpx.adobe.com/security/products/flash-player/apsb16-01.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | adobe | air | * | Up to (including) 20.0.0.204 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | air_sdk | * | Up to (including) 20.0.0.204 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | air_sdk_&_compiler | * | Up to (including) 20.0.0.204 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | flash_player | * | Up to (including) 20.0.0.228 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | flash_player | * | Up to (including) 20.0.0.235 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | flash_player_extended_support_release | * | Up to (including) 18.0.0.268 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | flash_player_for_linux | * | Up to (including) 11.2.202.554 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04.6_lts | adobe-flashplugin | * | Up to (excluding) 1:20151228.1-0ubuntu0.14.04.1 | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
| CWE-ID | 漏洞类型 |
| CWE-416 | 释放后使用 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论