Adobe Flash Player信息泄露ASLR保护绕过漏洞(CNVD-2015-03205)
漏洞描述
Adobe Flash Player是一款Flash文件处理程序。Adobe AIR是Adobe公司出品的跨操作系统的运行时库,通过它开发者可利用现有的Web开发技术。
Adobe Flash Player/AIR处理swf内容存在内存信息泄露漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,绕过ASLR保护执行恶意操作。
影响范围
Adobe Flash Player <13.0.0.289
Adobe Flash Player(on Linux) <11.2.202.460
Adobe Flash Player (on Windows and OS X) 14.x-17.x(<17.0.0.188)
Adobe AIR <17.0.0.172
Adobe AIR SDK <17.0.0.172
Adobe AIR SDK
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: