Adobe Flash Player多个缓冲区溢出和内存破坏漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID: 47815,47814,47813,47812,47811,47810,47809,47808,47807,47806 CVE ID:CVE-2011-0589, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627 Adobe Flash Player是一款Flash文件处理程序。 Windows, Macintosh, Linux和Solaris操作系统下的Adobe Flash Player 10.2.159.1和之前版本(Adobe Flash Player 10.2.154.28和用于Chrome用户的早期版本),Android下的Adobe Flash Player 10.2.157.51及早期版本,这些漏洞可导致应用程序崩溃并且允许攻击者完全控制受影响系统。根据报告有恶意软件有尝试利用此这些漏洞的其中一个CVE-2011-0627, 把恶意FLASH(.swf)文件嵌入到Microsoft Word(.doc)或者Microsoft Excel (.xls)文件,并通过Email附件载体进行攻击。但是目前为止,Adobe没有获取成功攻击的样本。 -存在一个设计缺陷可导致信息泄露(CVE-2011-0579)。 -存在一个整数溢出可导致任意代码执行(CVE-2011-0618)。 -存在一个内存破坏漏洞可导致任意代码执行(CVE-2011-0619)。 -存在一个内存破坏漏洞可导致任意代码执行(CVE-2011-0620)。 -存在一个内存破坏漏洞可导致任意代码执行(CVE-2011-0621)。 -存在一个内存破坏漏洞可导致任意代码执行(CVE-2011-0622)。 -存在边界检查错误可导致任意代码执行(CVE-2011-0623)。 -存在边界检查错误可导致任意代码执行(CVE-2011-0624)。 -存在边界检查错误可导致任意代码执行(CVE-2011-0625)。 -存在边界检查错误可导致任意代码执行(CVE-2011-066)。...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息