2017年11月Flash漏洞月报

2017-11-15 来源:原创 作者:腾讯电脑管家
【文章摘要】2017年11月14日AdobeFlashPlayer推出了新版本27.0.0.187,并且修复了5个严重远程代码执行漏洞,其中3个为越界读漏洞,2个为释放后重用漏洞。

2017年11月14日Adobe Flash Player推出了新版本27.0.0.187,并且修复了5个严重远程代码执行漏洞,其中3个为越界读漏洞,2个为释放后重用漏洞。

Adobe Flash Player越界读漏洞(CVE-2017-3112)

发布日期:2017-11-14

受影响的软件及系统

产品

版本

平台

Adobe Flash Player Desktop Runtime

27.0.0.183 and earlier

Windows, Macintosh

Adobe Flash Player for Google Chrome

27.0.0.183 and earlier

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

27.0.0.183 and earlier

Windows 10 and 8.1

Adobe Flash Player Desktop Runtime

27.0.0.13 and earlier versions

Linux

漏洞细节:

此漏洞是由于畸形ActionScript操作tvsdk相关元素导致其指针偏移算法没有充分考虑缓冲区边界而造成的越界读漏洞。

解决方法:

在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:

* 不要打开不可信来源的网页和文件。

* 在浏览器中禁用Flash Player插件。

厂商状态:

2017.11.14  厂商发布安全公告APSB17-33,修复了此安全漏洞。

Adobe Flash Player越界读漏洞(CVE-2017-3114)

发布日期:2017-11-14

受影响的软件及系统

产品

版本

平台

Adobe Flash Player Desktop Runtime

27.0.0.183 and earlier

Windows, Macintosh

Adobe Flash Player for Google Chrome

27.0.0.183 and earlier

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

27.0.0.183 and earlier

Windows 10 and 8.1

Adobe Flash Player Desktop Runtime

27.0.0.13 and earlier versions

Linux

漏洞细节:

此漏洞是由于畸形ActionScript操作LocaleID对象导致其指针偏移算法没有充分考虑缓冲区边界而造成的越界读漏洞。

解决方法:

在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:

* 不要打开不可信来源的网页和文件。

* 在浏览器中禁用Flash Player插件。

厂商状态:

2017.11.14  厂商发布安全公告APSB17-33,修复了此安全漏洞。

Adobe Flash Player越界读漏洞(CVE-2017-11213)

发布日期:2017-11-14

受影响的软件及系统

产品

版本

平台

Adobe Flash Player Desktop Runtime

27.0.0.183 and earlier

Windows, Macintosh

Adobe Flash Player for Google Chrome

27.0.0.183 and earlier

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

27.0.0.183 and earlier

Windows 10 and 8.1

Adobe Flash Player Desktop Runtime

27.0.0.13 and earlier versions

Linux

漏洞细节:

此漏洞是由于畸形ActionScript操作bitmap对象导致其指针偏移算法没有充分考虑缓冲区边界而造成的越界读漏洞。

解决方法:

在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:

* 不要打开不可信来源的网页和文件。

* 在浏览器中禁用Flash Player插件。

厂商状态:

2017.11.14  厂商发布安全公告APSB17-33,修复了此安全漏洞。

Adobe Flash Player释放后重用漏洞(CVE-2017-11215)

发布日期:2017-11-14

受影响的软件及系统

产品

版本

平台

Adobe Flash Player Desktop Runtime

27.0.0.183 and earlier

Windows, Macintosh

Adobe Flash Player for Google Chrome

27.0.0.183 and earlier

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

27.0.0.183 and earlier

Windows 10 and 8.1

Adobe Flash Player Desktop Runtime

27.0.0.13 and earlier versions

Linux

漏洞细节:

此漏洞是由于精心构造的ActionScript脚本操作Primetime SDK对象导致释放后重用漏洞。

解决方法:

在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:

* 不要打开不可信来源的网页和文件。

* 在浏览器中禁用Flash Player插件。

厂商状态:

2017.11.14  厂商发布安全公告APSB17-33,修复了此安全漏洞。

Adobe Flash Player释放后重用漏洞(CVE-2017-11225)

发布日期:2017-11-14

受影响的软件及系统

产品

版本

平台

Adobe Flash Player Desktop Runtime

27.0.0.183 and earlier

Windows, Macintosh

Adobe Flash Player for Google Chrome

27.0.0.183 and earlier

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

27.0.0.183 and earlier

Windows 10 and 8.1

Adobe Flash Player Desktop Runtime

27.0.0.13 and earlier versions

Linux

漏洞细节:

此漏洞是由于精心构造的ActionScript脚本操作Primetime SDK对象导致释放后重用漏洞。

解决方法:

在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:

* 不要打开不可信来源的网页和文件。

* 在浏览器中禁用Flash Player插件。

厂商状态:

2017.11.14  厂商发布安全公告APSB17-33,修复了此安全漏洞。


电脑管家纯净版

权限雷达全新上线

详情>>

版本更新:2018.8.20