Adobe Shockwave Player多个远程代码执行和拒绝服务漏洞 | ZeroBox Vulnerability Database

首页

菜单

Adobe Shockwave Player多个远程代码执行和拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统：

Adobe Shockwave Player 11.5.1.601

不受影响系统：

Adobe Shockwave Player 11.5.1.602

描述：

Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。

Shockwave Player中存在多个无效索引、无效指针和堆溢出漏洞，用户受骗访问了恶意网页就可能导致拒绝服务或执行任意代码。

<*来源：Nicolas Joly

  链接：http://secunia.com/advisories/37214/
        http://www.adobe.com/support/security/bulletins/apsb09-16.html
*>

建议：

厂商补丁：

Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://get.adobe.com/shockwave/

← Asterisk SIP响应用户名枚举漏洞

Oracle Advanced Replication组件REPCAT_RPC.VALIDATE_REMOTE_RC()函数权限提升漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。