Adobe Flash Player/AIR 内存破坏漏洞 CVE-2013-1380 CNNVD-201304-155

10.0 AV AC AU C I A
发布: 2013-04-10
修订: 2014-03-26

Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。 Adobe Air 是一款跨平台的集成运行时环境,它利用现有的Web开发技术(Flash,Flex,HTML,Java Script,Ajax)来构建Internet应用程序并部署为桌面应用程序. Adobe中存在漏洞。通过未明向量,攻击者可利用该漏洞执行任意代码或导致拒绝服务(内存损坏)。以下版本中存在漏洞: 基于Windows和Mac OS X平台的Adobe Flash Player 10.3.183.75之前的版本,11.7.700.169之前的11.x版本;基于Linux平台的Adobe Flash Player 10.3.183.75之前的版本,11.2.202.280之前的11.x版本;基于Android 2.x和3.x版本平台的Adobe Flash Player 11.1.111.50之前的版本;基于Android 4.x平台的Adobe Flash Player 11.1.115.54之前的版本;Adobe AIR 3.7.0.1530之前的版本;Adobe AIR SDK & Compiler 3.7.0.1530之前的版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有201条受影响产品信息