登录  免费注册
当前位置:首页 > 漏洞详细信息

Adobe Flash Player内存破坏漏洞(CNVD-2012-3105)

 关注(0)  
CNVD-ID CNVD-2012-3105
公开日期 2012-06-12
危害级别
影响产品 Adobe Flash Player(Windows, Macintosh,Linux) <=11.2.202.235
Adobe Flash Player(Android 4.x) <=11.1.115.8
Adobe Flash Player(Android 3.x、2.x) <=11.1.111.9
CVE ID CVE-2012-2034
漏洞描述 Adobe Flash Player是一款Flash文件处理程序。Windows和Mac OS X平台下的Adobe Flash Player 10.3.183.20之前版本和11.3.300.257之前的11.x版本,Linux平台上10.3.183.20之前版本和11.2.202.236之前的11.x版本,Android 2.x和3.x上的11.1.111.10之前版本,Android 4.x上的11.1.115.9之前版本和Adobe AIR 3.3.0.3610之前版本,存在一个内存破坏安全漏洞,允许攻击者利用漏洞构建恶意WEB页或SWF文件,诱使用户解析触发,可导致应用程序崩溃或以应用程序上下文执行任意代码。
漏洞类型 通用型漏洞
参考链接 http://www.adobe.com/support/security/bulletins/apsb12-14.html
漏洞解决方案 Adobe建议windows和Macintosh上的Adobe Flash Player 11.2.202.235和之前版本使用用户,必须从Adobe Flash Player Download Center上下载升级到最新11.3.300.257版本,Adobe Flash Player 11.2.x选择了静默更新选项的windows用户会自动更新。没有选择静默更新选项的windows用户,Macintosh平台下的Adobe Flash Player 10.3.x或之后用户可通过产品更新机制中提示信息来安装更新。Adobe建议Linux下的Adobe Flash Player 11.2.202.235和之前版本可从Adobe Flash Player Download Center上下载升级到最新11.2.202.236版本。Google Chrome下安装的Flash Player会启动更新,无需用户交互。Google Chrome用户可以校验自身是否更新到Google Chrome 19.0.1084.56版本,该版本已经包含Adobe Flash Player 11.3.300.257。如果用户不能更细难道Flash Player 11.3.300.257,Adobe已开发一个Flash Player 10.x, Flash Player 10.3.183.20的补丁版本,可从如下地址下载:http://kb2.adobe.com/cps/142/tn_14266.htmlAndroid 4.x设备上的Adobe Flash Player 11.1.115.8和之前版本的用户必须通过在Android设备上浏览Google play以更新Adobe Flash Player 11.1.115.9;Android 3.x及之前版本中的Adobe Flash Player 11.1.111.9和之前版本用户必须通过在Android设备上浏览Google play以更新Adobe Flash Player 11.1.111.10。Adobe建议Windows, Macintosh和Android平台上的Adobe AIR 3.2.0.207和之前版本用户需更新到Adobe AIR 3.3.0.3610:http://get.adobe.com/air/
厂商补丁 Adobe Flash Player内存破坏漏洞(CNVD-2012-3105)的补丁
验证信息 (暂无验证信息)
报送时间 2012-06-11
收录时间 2012-06-12
更新时间 2012-06-12
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论