低危 Adobe Flash Player/AIR整数溢出漏洞(CNVD-2013-01768)

CVE编号

CVE-2013-0646

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-03-14
漏洞描述
Adobe Flash Player是一款Flash文件处理程序。Adobe Air是一款Adobe公司出品的跨操作系统的运行时库。Adobe Flash Player/AIR存在整数溢出漏洞。允许远程攻击者构建包含特制SWF内容的WEB页,诱使用户解析,可以应用程序上下文执行任意代码。
解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:http://www.adobe.com/support/security/bulletins/apsb13-09.html
参考链接
http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00018.html
http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00019.html
http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00021.html
http://marc.info/?l=bugtraq&m=139455789818399&w=2
http://rhn.redhat.com/errata/RHSA-2013-0643.html
http://www.adobe.com/support/security/bulletins/apsb13-09.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 adobe adobe_air * -
运行在以下环境
应用 adobe adobe_air * Up to
(including)
3.6.0.597
运行在以下环境
应用 adobe adobe_air 1.0 -
运行在以下环境
应用 adobe adobe_air 1.0.1 -
运行在以下环境
应用 adobe adobe_air 1.0.4990 -
运行在以下环境
应用 adobe adobe_air 1.0.8.4990 -
运行在以下环境
应用 adobe adobe_air 1.1 -
运行在以下环境
应用 adobe adobe_air 1.1.0.5790 -
运行在以下环境
应用 adobe adobe_air 1.5 -
运行在以下环境
应用 adobe adobe_air 1.5.0.7220 -
运行在以下环境
应用 adobe adobe_air 1.5.1 -
运行在以下环境
应用 adobe adobe_air 1.5.1.8210 -
运行在以下环境
应用 adobe adobe_air 1.5.2 -
运行在以下环境
应用 adobe adobe_air 1.5.3 -
运行在以下环境
应用 adobe adobe_air 1.5.3.9120 -
运行在以下环境
应用 adobe adobe_air 1.5.3.9130 -
运行在以下环境
应用 adobe adobe_air 2.0.2 -
运行在以下环境
应用 adobe adobe_air 2.0.2.12610 -
运行在以下环境
应用 adobe adobe_air 2.0.3 -
运行在以下环境
应用 adobe adobe_air 2.0.3.13070 -
运行在以下环境
应用 adobe adobe_air 2.0.4 -
运行在以下环境
应用 adobe adobe_air 2.5.0.16600 -
运行在以下环境
应用 adobe adobe_air 2.5.1.17730 -
运行在以下环境
应用 adobe adobe_air 2.6 -
运行在以下环境
应用 adobe adobe_air 2.6.0.19120 -
运行在以下环境
应用 adobe adobe_air 2.6.0.19140 -
运行在以下环境
应用 adobe adobe_air 2.7 -
运行在以下环境
应用 adobe adobe_air 2.7.0.1948 -
运行在以下环境
应用 adobe adobe_air 2.7.0.19480 -
运行在以下环境
应用 adobe adobe_air 2.7.0.1953 -
运行在以下环境
应用 adobe adobe_air 2.7.0.19530 -
运行在以下环境
应用 adobe adobe_air 2.7.1 -
运行在以下环境
应用 adobe adobe_air 2.7.1.19610 -
运行在以下环境
应用 adobe adobe_air 3.0.0.408 -
运行在以下环境
应用 adobe adobe_air 3.0.0.4080 -
运行在以下环境
应用 adobe adobe_air 3.1.0.485 -
运行在以下环境
应用 adobe adobe_air 3.1.0.488 -
运行在以下环境
应用 adobe adobe_air 3.1.0.4880 -
运行在以下环境
应用 adobe adobe_air 3.2.0.207 -
运行在以下环境
应用 adobe adobe_air 3.2.0.2070 -
运行在以下环境
应用 adobe adobe_air 3.3.0.3670 -
运行在以下环境
应用 adobe adobe_air 3.4.0.2540 -
运行在以下环境
应用 adobe adobe_air 3.4.0.2710 -
运行在以下环境
应用 adobe adobe_air 3.5.0.1060 -
运行在以下环境
应用 adobe adobe_air 3.5.0.600 -
运行在以下环境
应用 adobe adobe_air 3.5.0.880 -
运行在以下环境
应用 adobe adobe_air 3.5.0.890 -
运行在以下环境
应用 adobe adobe_air_sdk * Up to
(including)
3.6.0.597
运行在以下环境
应用 adobe adobe_air_sdk 3.0.0.4080 -
运行在以下环境
应用 adobe adobe_air_sdk 3.1.0.488 -
运行在以下环境
应用 adobe adobe_air_sdk 3.2.0.2070 -
运行在以下环境
应用 adobe adobe_air_sdk 3.3.0.3650 -
运行在以下环境
应用 adobe adobe_air_sdk 3.3.0.3690 -
运行在以下环境
应用 adobe adobe_air_sdk 3.4.0.2540 -
运行在以下环境
应用 adobe adobe_air_sdk 3.4.0.2710 -
运行在以下环境
应用 adobe adobe_air_sdk 3.5.0.1060 -
运行在以下环境
应用 adobe adobe_air_sdk 3.5.0.600 -
运行在以下环境
应用 adobe adobe_air_sdk 3.5.0.880 -
运行在以下环境
应用 adobe adobe_air_sdk 3.5.0.890 -
运行在以下环境
应用 adobe adobe_air_sdk_and_compiler * Up to
(including)
3.6.0.599
运行在以下环境
应用 adobe flash_player * Up to
(including)
11.2.202.273
运行在以下环境
应用 adobe flash_player * Up to
(including)
11.6.602.171
运行在以下环境
应用 adobe flash_player 11.0 -
运行在以下环境
应用 adobe flash_player 11.0.1.152 -
运行在以下环境
应用 adobe flash_player 11.0.1.153 -
运行在以下环境
应用 adobe flash_player 11.1 -
运行在以下环境
应用 adobe flash_player 11.1.102.55 -
运行在以下环境
应用 adobe flash_player 11.1.102.59 -
运行在以下环境
应用 adobe flash_player 11.1.102.62 -
运行在以下环境
应用 adobe flash_player 11.1.102.63 -
运行在以下环境
应用 adobe flash_player 11.1.111.5 -
运行在以下环境
应用 adobe flash_player 11.1.111.6 -
运行在以下环境
应用 adobe flash_player 11.1.111.7 -
运行在以下环境
应用 adobe flash_player 11.1.111.8 -
运行在以下环境
应用 adobe flash_player 11.1.115.34 -
运行在以下环境
应用 adobe flash_player 11.1.115.36 -
运行在以下环境
应用 adobe flash_player 11.1.115.7 -
运行在以下环境
应用 adobe flash_player 11.2.202.223 -
运行在以下环境
应用 adobe flash_player 11.2.202.228 -
运行在以下环境
应用 adobe flash_player 11.2.202.233 -
运行在以下环境
应用 adobe flash_player 11.2.202.235 -
运行在以下环境
应用 adobe flash_player 11.2.202.236 -
运行在以下环境
应用 adobe flash_player 11.2.202.238 -
运行在以下环境
应用 adobe flash_player 11.2.202.243 -
运行在以下环境
应用 adobe flash_player 11.2.202.251 -
运行在以下环境
应用 adobe flash_player 11.2.202.258 -
运行在以下环境
应用 adobe flash_player 11.2.202.261 -
运行在以下环境
应用 adobe flash_player 11.2.202.262 -
运行在以下环境
应用 adobe flash_player 11.2.202.270 -
运行在以下环境
应用 adobe flash_player 11.2.202.273 -
运行在以下环境
应用 adobe flash_player 11.3.300.257 -
运行在以下环境
应用 adobe flash_player 11.3.300.262 -
运行在以下环境
应用 adobe flash_player 11.3.300.265 -
运行在以下环境
应用 adobe flash_player 11.3.300.268 -
运行在以下环境
应用 adobe flash_player 11.3.300.270 -
运行在以下环境
应用 adobe flash_player 11.3.300.271 -
运行在以下环境
应用 adobe flash_player 11.3.300.273 -
运行在以下环境
应用 adobe flash_player 11.4.402.265 -
运行在以下环境
应用 adobe flash_player 11.4.402.278 -
运行在以下环境
应用 adobe flash_player 11.4.402.287 -
运行在以下环境
应用 adobe flash_player 11.5.502.110 -
运行在以下环境
应用 adobe flash_player 11.5.502.135 -
运行在以下环境
应用 adobe flash_player 11.5.502.136 -
运行在以下环境
应用 adobe flash_player 11.5.502.146 -
运行在以下环境
应用 adobe flash_player 11.5.502.149 -
运行在以下环境
应用 adobe flash_player 11.6.602.167 -
运行在以下环境
应用 adobe flash_player 11.6.602.168 -
运行在以下环境
应用 adobe flash_player_for_android * Up to
(including)
11.1.111.43
运行在以下环境
应用 adobe flash_player_for_android 10.1.106.17 -
运行在以下环境
应用 adobe flash_player_for_android 10.2.157.51 -
运行在以下环境
应用 adobe flash_player_for_android 10.3.186.7 -
运行在以下环境
应用 adobe flash_player_for_android 11.0.1.153 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.102.59 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.10 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.16 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.19 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.24 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.29 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.31 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.32 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.5 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.6 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.7 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.8 -
运行在以下环境
应用 adobe flash_player_for_android 11.1.111.9 -
运行在以下环境
系统 opensuse_11.4 flash-player-gnome * Up to
(excluding)
11.2.202.275-55.1
运行在以下环境
系统 opensuse_12.1 flash-player-gnome * Up to
(excluding)
11.2.202.275-58.1
运行在以下环境
系统 opensuse_12.2 flash-player-gnome * Up to
(excluding)
11.2.202.275-1.34.1
运行在以下环境
系统 opensuse_12.3 flash-player-gnome * Up to
(excluding)
11.2.202.275-2.12.1
运行在以下环境
系统 redhat_6 flash-plugin * Up to
(excluding)
0:11.2.202.275-2.el6
运行在以下环境
系统 suse_12 flash-player * Up to
(excluding)
11.2.202.406-1
运行在以下环境
系统 ubuntu_12.04.5_lts adobe-flashplugin * Up to
(excluding)
11.2.202.275-0precise1
阿里云评分
2.3
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    -
CWE-ID 漏洞类型
CWE-189 数值错误
阿里云安全产品覆盖情况