中危 Adobe Flash Player任意代码执行漏洞
CVE编号
CVE-2012-2036利用情况
暂无补丁情况
官方补丁披露时间
2012-06-09漏洞描述
Adobe Flash Player是一款Flash文件处理程序。Windows和Mac OS X平台下的Adobe Flash Player 10.3.183.20之前版本和11.3.300.257之前的11.x版本,Linux平台上10.3.183.20之前版本和11.2.202.236之前的11.x版本,Android 2.x和3.x上的11.1.111.10之前版本,Android 4.x上的11.1.115.9之前版本和Adobe AIR 3.3.0.3610之前版本,存在一个整数溢出安全漏洞,允许攻击者利用漏洞构建恶意WEB页或SWF文件,诱使用户解析触发,可导致以应用程序上下文执行任意代码。解决建议
Adobe建议windows和Macintosh上的Adobe Flash Player 11.2.202.235和之前版本使用用户,必须从Adobe Flash Player Download Center上下载升级到最新11.3.300.257版本,Adobe Flash Player 11.2.x选择了静默更新选项的windows用户会自动更新。没有选择静默更新选项的windows用户,Macintosh平台下的Adobe Flash Player 10.3.x或之后用户可通过产品更新机制中提示信息来安装更新。Adobe建议Linux下的Adobe Flash Player 11.2.202.235和之前版本可从Adobe Flash Player Download Center上下载升级到最新11.2.202.236版本。Google Chrome下安装的Flash Player会启动更新,无需用户交互。Google Chrome用户可以校验自身是否更新到Google Chrome 19.0.1084.56版本,该版本已经包含Adobe Flash Player 11.3.300.257。如果用户不能更细难道Flash Player 11.3.300.257,Adobe已开发一个Flash Player 10.x, Flash Player 10.3.183.20的补丁版本,可从如下地址下载:http://kb2.adobe.com/cps/142/tn_14266.htmlAndroid 4.x设备上的Adobe Flash Player 11.1.115.8和之前版本的用户必须通过在Android设备上浏览Google play以更新Adobe Flash Player 11.1.115.9;Android 3.x及之前版本中的Adobe Flash Player 11.1.111.9和之前版本用户必须通过在Android设备上浏览Google play以更新Adobe Flash Player 11.1.111.10。Adobe建议Windows, Macintosh和Android平台上的Adobe AIR 3.2.0.207和之前版本用户需更新到Adobe AIR 3.3.0.3610:http://get.adobe.com/air/受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | adobe | air | * | Up to (including) 3.2.0.2070 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | flash_player | * | Up to (including) 11.1.111.9 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | flash_player | * | Up to (including) 11.1.115.8 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | flash_player | * | Up to (including) 11.2.202.235 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_11.4 | flash-player-gnome | * | Up to (excluding) 11.2.202.236-17.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.1 | flash-player-gnome | * | Up to (excluding) 11.2.202.236-24.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_6 | flash-plugin | * | Up to (excluding) 0:10.3.183.20-1.el6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | flash-player | * | Up to (excluding) 11.2.202.406-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_12.04.5_lts | adobe-flashplugin | * | Up to (excluding) 11.2.202.236-0precise1 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-190 | 整数溢出或超界折返 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论