2017年9月12日Adobe Flash Player推出了新版本27.0.0.130并且修复了两个严重内存破坏漏洞,包括一个严重的内存破坏漏洞(CVE-2017-11281),攻击者可能使用该漏洞进行远程代码执行。另外Adobe Flash Player修复了一个严重的内存破坏漏洞(CVE-2017-11282)。Adobe公司声称这些漏洞还未发现被公开利用。
Adobe Flash Player内存破坏漏洞(CVE-2017-11281)
发布日期:2017-09-12
受影响的软件及系统
|
产品 |
版本 |
平台 |
|
Adobe Flash Player Desktop Runtime |
26.0.0.151 and earlier |
Windows, Macintosh and Linux |
|
Adobe Flash Player for Google Chrome |
26.0.0.151 and earlier |
Windows, Macintosh, Linux and Chrome OS |
|
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
26.0.0.151 and earlier |
Windows 10 and 8.1 |
漏洞细节:
Adobe Flash Player在解析一个精心构造的mp4时存在一个内存破坏漏洞,若成功利用该漏洞,攻击者能够以当前用户权限执行任意代码。
解决方法:
在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:
* 不要打开不可信来源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.09.12 厂商发布安全公告APSB17-28,修复了此安全漏洞。
Adobe Flash Player内存破坏漏洞(CVE-2017-11282)
发布日期:2017-09-12
受影响的软件及系统
|
产品 |
版本 |
平台 |
|
Adobe Flash Player Desktop Runtime |
26.0.0.151 and earlier |
Windows, Macintosh and Linux |
|
Adobe Flash Player for Google Chrome |
26.0.0.151 and earlier |
Windows, Macintosh, Linux and Chrome OS |
|
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
26.0.0.151 and earlier |
Windows 10 and 8.1 |
漏洞细节:
Adobe Flash Player处理文本内容时存在该漏洞,攻击者通过精心构造的SWF可以触发这个内存破坏漏洞。
解决方法:
在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:
* 不要打开不可信来源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.09.12 厂商发布安全公告APSB17-28,修复了此安全漏洞。