| CNNVD-ID编号 | CNNVD-201301-091 |
| CVE编号 | CVE-2013-0630 |
| 发布时间 | 2013-01-09 |
| 更新时间 | 2013-01-09 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | Mateusz Jurczyk, Gynvael Coldwind, and Fermin Serna of the Google Security Team |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | adobe |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。
Adobe Flash Player和AIR中存在远程缓冲区溢出漏洞,该漏洞源于没有对用户提供的输入进行边界值校验。攻击者利用该漏洞在用户运行的受影响应用程序上下文中执行任意代码。失败的攻击尝试将导致拒绝服务状态。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.adobe.com/support/security/advisories/apsa13-01.html
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb13-01.html
来源:SECUNIA
名称:51728
来源:SECUNIA
名称:51771
来源:SECUNIA
名称:51792
来源:SECUNIA
名称:51825