Adobe Flash Player 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201904-388
CVE编号	CVE-2019-7096
发布时间	2019-04-09
更新时间	2019-04-12
漏洞类型	资源管理错误
漏洞来源	Haifei Li of McAfee ?? ??,Red Hat,Haifei Li of McAfee,Adobe would like to thank the following individuals and organizations for reporting the relevant issues and for working with Adobe to help protect our customers:※ Anonymously reported viaTrend Micro’sZero Day Initiative?(CVE-2019-7108)※ HaifeiLi of McAfee (CVE-2019-7096)※
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player中存在释放后重用漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。以下版本受到影响：基于Windows、macOS和Linux平台的Adobe Flash Player Desktop Runtime 32.0.0.156及之前版本，基于Windows、macOS、Linux和Chrome OS的Adobe Flash Player for Google Chrome 32.0.0.156及之前版本，基于Windows 10和8.1平台的Adobe Flash Player for Microsoft Edge和Internet Explorer 11 32.0.0.156及之前版本。

漏洞补丁

目前厂商已发布升级了Adobe Flash Player 资源管理错误漏洞的补丁，Adobe Flash Player 资源管理错误漏洞的补丁获取链接：

https://helpx.adobe.com/security/products/flash-player/apsb19-19.html

参考网址

来源:www.adobe.com

链接：http://www.adobe.com
来源:www.adobe.com

链接：https://www.adobe.com/software/flash/about/
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:0737
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/78662
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/107818
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/78842
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/43105
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152472/Red-Hat-Security-Advisory-2019-0737-01.html
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/107818
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Adobe-Flash-Player-two-vulnerabilities-28985

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-388