漏洞起因
缓冲区溢出错误
危险等级
中
影响系统
Adobe Flash CS5 Professional 11.5.1.349
Adobe Flash CS5 Professional
不受影响系统
Adobe Flash CS6 Professional
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。
漏洞信息
Adobe Flash Professional CS5.5软件可以提供行业领先、用于制作具有表现力的交互式内容的授权环境。
Windows和Macintosh平台下的Adobe Flash Professional CS5.5 (11.5.1.349)存在一个缓冲区溢出,允许攻击者利用漏洞以应用程序上下文执行任意代码。
测试方法
厂商解决方案
Adobe Flash CS6 Professional已经修复此漏洞,建议用户下载使用:
http://www.adobe.com/support/security/bulletins/apsb12-12.html
漏洞提供者
Tielei Wang, Georgia Tech Information Security Center
评论关闭。