2017年11月14日Adobe Flash Player推出了新版本27.0.0.187,并且修复了5个严重远程代码执行漏洞,其中3个为越界读漏洞,2个为释放后重用漏洞。
Adobe Flash Player越界读漏洞(CVE-2017-3112)
发布日期:2017-11-14
受影响的软件及系统
|
产品 |
版本 |
平台 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.183 and earlier |
Windows, Macintosh |
|
Adobe Flash Player for Google Chrome |
27.0.0.183 and earlier |
Windows, Macintosh, Linux and Chrome OS |
|
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
27.0.0.183 and earlier |
Windows 10 and 8.1 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.13 and earlier versions |
Linux |
漏洞细节:
此漏洞是由于畸形ActionScript操作tvsdk相关元素导致其指针偏移算法没有充分考虑缓冲区边界而造成的越界读漏洞。
解决方法:
在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:
* 不要打开不可信来源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商发布安全公告APSB17-33,修复了此安全漏洞。
Adobe Flash Player越界读漏洞(CVE-2017-3114)
发布日期:2017-11-14
受影响的软件及系统
|
产品 |
版本 |
平台 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.183 and earlier |
Windows, Macintosh |
|
Adobe Flash Player for Google Chrome |
27.0.0.183 and earlier |
Windows, Macintosh, Linux and Chrome OS |
|
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
27.0.0.183 and earlier |
Windows 10 and 8.1 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.13 and earlier versions |
Linux |
漏洞细节:
此漏洞是由于畸形ActionScript操作LocaleID对象导致其指针偏移算法没有充分考虑缓冲区边界而造成的越界读漏洞。
解决方法:
在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:
* 不要打开不可信来源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商发布安全公告APSB17-33,修复了此安全漏洞。
Adobe Flash Player越界读漏洞(CVE-2017-11213)
发布日期:2017-11-14
受影响的软件及系统
|
产品 |
版本 |
平台 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.183 and earlier |
Windows, Macintosh |
|
Adobe Flash Player for Google Chrome |
27.0.0.183 and earlier |
Windows, Macintosh, Linux and Chrome OS |
|
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
27.0.0.183 and earlier |
Windows 10 and 8.1 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.13 and earlier versions |
Linux |
漏洞细节:
此漏洞是由于畸形ActionScript操作bitmap对象导致其指针偏移算法没有充分考虑缓冲区边界而造成的越界读漏洞。
解决方法:
在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:
* 不要打开不可信来源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商发布安全公告APSB17-33,修复了此安全漏洞。
Adobe Flash Player释放后重用漏洞(CVE-2017-11215)
发布日期:2017-11-14
受影响的软件及系统
|
产品 |
版本 |
平台 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.183 and earlier |
Windows, Macintosh |
|
Adobe Flash Player for Google Chrome |
27.0.0.183 and earlier |
Windows, Macintosh, Linux and Chrome OS |
|
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
27.0.0.183 and earlier |
Windows 10 and 8.1 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.13 and earlier versions |
Linux |
漏洞细节:
此漏洞是由于精心构造的ActionScript脚本操作Primetime SDK对象导致释放后重用漏洞。
解决方法:
在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:
* 不要打开不可信来源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商发布安全公告APSB17-33,修复了此安全漏洞。
Adobe Flash Player释放后重用漏洞(CVE-2017-11225)
发布日期:2017-11-14
受影响的软件及系统
|
产品 |
版本 |
平台 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.183 and earlier |
Windows, Macintosh |
|
Adobe Flash Player for Google Chrome |
27.0.0.183 and earlier |
Windows, Macintosh, Linux and Chrome OS |
|
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 |
27.0.0.183 and earlier |
Windows 10 and 8.1 |
|
Adobe Flash Player Desktop Runtime |
27.0.0.13 and earlier versions |
Linux |
漏洞细节:
此漏洞是由于精心构造的ActionScript脚本操作Primetime SDK对象导致释放后重用漏洞。
解决方法:
在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:
* 不要打开不可信来源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商发布安全公告APSB17-33,修复了此安全漏洞。
