Adobe Flash Player类型混淆远程代码执行漏洞(CVE-2017-11292)
发布日期:2017-10-16
更新日期:2017-10-17
受影响系统:
Adobe Flash Player 27.0.0.159
Adobe Flash Player 27.0.0.130
描述:
BUGTRAQ ID: 101286
CVE(CAN) ID: CVE-2017-11292
Flash Player是多媒体程序播放器。
Adobe Flash Player在实现上存在类型混淆安全漏洞,可使攻击者利用此漏洞在受影响应用上下文中执行任意代码。
<*来源:Anton Ivanov
*>
建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
https://get.adobe.com/flashplayer/
https://portal.msrc.microsoft.com/en-US/security-guidance
https://chromereleases.googleblog.com/
https://get.adobe.com/flashplayer/
http://www.adobe.com/products/players/flash-player-distribution.html
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-10/147716.htm