阿里云漏洞库

漏洞描述

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player/AIR存在未明缓冲区溢出漏洞。攻击者可以利用此漏洞在受影响的应用程序上下文中执行任意代码，导致拒绝服务。

解决建议

用户可以联系供应商获得补丁信息：
http://www.adobe.com/products/air.html

参考链接
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00012.html
http://lists.opensuse.org/opensuse-updates/2014-04/msg00036.html
http://lists.opensuse.org/opensuse-updates/2014-04/msg00050.html
http://rhn.redhat.com/errata/RHSA-2014-0380.html
http://security.gentoo.org/glsa/glsa-201405-04.xml
http://www.securityfocus.com/bid/66701
http://www.securitytracker.com/id/1030035

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	adobe_air	*		Up to (including) 4.0.0.1390
	运行在以下环境
	应用	adobe	adobe_air	1.0	-
	运行在以下环境
	应用	adobe	adobe_air	1.0.1	-
	运行在以下环境
	应用	adobe	adobe_air	1.0.4990	-
	运行在以下环境
	应用	adobe	adobe_air	1.0.8.4990	-
	运行在以下环境
	应用	adobe	adobe_air	1.1	-
	运行在以下环境
	应用	adobe	adobe_air	1.1.0.5790	-
	运行在以下环境
	应用	adobe	adobe_air	1.5	-
	运行在以下环境
	应用	adobe	adobe_air	1.5.0.7220	-
	运行在以下环境
	应用	adobe	adobe_air	1.5.1	-
	运行在以下环境
	应用	adobe	adobe_air	1.5.1.8210	-
	运行在以下环境
	应用	adobe	adobe_air	1.5.2	-
	运行在以下环境
	应用	adobe	adobe_air	1.5.3	-
	运行在以下环境
	应用	adobe	adobe_air	1.5.3.9120	-
	运行在以下环境
	应用	adobe	adobe_air	1.5.3.9130	-
	运行在以下环境
	应用	adobe	adobe_air	2.0.2	-
	运行在以下环境
	应用	adobe	adobe_air	2.0.2.12610	-
	运行在以下环境
	应用	adobe	adobe_air	2.0.3	-
	运行在以下环境
	应用	adobe	adobe_air	2.0.3.13070	-
	运行在以下环境
	应用	adobe	adobe_air	2.0.4	-
	运行在以下环境
	应用	adobe	adobe_air	2.5.0.16600	-
	运行在以下环境
	应用	adobe	adobe_air	2.5.1.17730	-
	运行在以下环境
	应用	adobe	adobe_air	2.6	-
	运行在以下环境
	应用	adobe	adobe_air	2.6.0.19120	-
	运行在以下环境
	应用	adobe	adobe_air	2.6.0.19140	-
	运行在以下环境
	应用	adobe	adobe_air	2.7	-
	运行在以下环境
	应用	adobe	adobe_air	2.7.0.1948	-
	运行在以下环境
	应用	adobe	adobe_air	2.7.0.19480	-
	运行在以下环境
	应用	adobe	adobe_air	2.7.0.1953	-
	运行在以下环境
	应用	adobe	adobe_air	2.7.0.19530	-
	运行在以下环境
	应用	adobe	adobe_air	2.7.1	-
	运行在以下环境
应用	adobe	adobe_air	2.7.1.19610	-
运行在以下环境
应用	adobe	adobe_air	3.0.0.408	-
运行在以下环境
应用	adobe	adobe_air	3.0.0.4080	-
运行在以下环境
应用	adobe	adobe_air	3.1.0.485	-
运行在以下环境
应用	adobe	adobe_air	3.1.0.488	-
运行在以下环境
应用	adobe	adobe_air	3.1.0.4880	-
运行在以下环境
应用	adobe	adobe_air	3.2.0.207	-
运行在以下环境
应用	adobe	adobe_air	3.2.0.2070	-
运行在以下环境
应用	adobe	adobe_air	3.3.0.3670	-
运行在以下环境
应用	adobe	adobe_air	3.4.0.2540	-
运行在以下环境
应用	adobe	adobe_air	3.4.0.2710	-
运行在以下环境
应用	adobe	adobe_air	3.5.0.1060	-
运行在以下环境
应用	adobe	adobe_air	3.5.0.600	-
运行在以下环境
应用	adobe	adobe_air	3.5.0.880	-
运行在以下环境
应用	adobe	adobe_air	3.5.0.890	-
运行在以下环境
应用	adobe	adobe_air	3.6.0.597	-
运行在以下环境
应用	adobe	adobe_air	3.6.0.6090	-
运行在以下环境
应用	adobe	adobe_air	3.7.0.1530	-
运行在以下环境
应用	adobe	adobe_air	3.7.0.1860	-
运行在以下环境
应用	adobe	adobe_air	3.7.0.2090	-
运行在以下环境
应用	adobe	adobe_air	3.8.0.870	-
运行在以下环境
应用	adobe	adobe_air	3.8.0.910	-
运行在以下环境
应用	adobe	adobe_air	3.9.0.1030	-
运行在以下环境
应用	adobe	adobe_air	3.9.0.1060	-
运行在以下环境
应用	adobe	adobe_air	3.9.0.1210	-
运行在以下环境
应用	adobe	adobe_air	3.9.0.1380	-
运行在以下环境
应用	adobe	adobe_air_sdk	*		Up to (including) 4.0.0.1628
运行在以下环境
应用	adobe	adobe_air_sdk	3.0.0.4080	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.1.0.488	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.2.0.2070	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.3.0.3650	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.3.0.3690	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.4.0.2540	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.4.0.2710	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.5.0.1060	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.5.0.600	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.5.0.880	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.5.0.890	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.6.0.599	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.6.0.6090	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.7.0.1530	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.7.0.1860	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.7.0.2090	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.8.0.1430	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.8.0.870	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.8.0.910	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.9.0.1030	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.9.0.1210	-
运行在以下环境
应用	adobe	adobe_air_sdk	3.9.0.1380	-
运行在以下环境
应用	adobe	adobe_air_sdk	4.0.0.1390	-
运行在以下环境
应用	adobe	flash_player	*		Up to (including) 11.2.202.346
运行在以下环境
应用	adobe	flash_player	11.0	-
运行在以下环境
应用	adobe	flash_player	11.0.1.152	-
运行在以下环境
应用	adobe	flash_player	11.0.1.153	-
运行在以下环境
应用	adobe	flash_player	11.1	-
运行在以下环境
应用	adobe	flash_player	11.1.102.55	-
运行在以下环境
应用	adobe	flash_player	11.1.102.59	-
运行在以下环境
应用	adobe	flash_player	11.1.102.62	-
运行在以下环境
应用	adobe	flash_player	11.1.102.63	-
运行在以下环境
应用	adobe	flash_player	11.1.111.44	-
运行在以下环境
应用	adobe	flash_player	11.1.111.50	-
运行在以下环境
应用	adobe	flash_player	11.1.111.54	-
运行在以下环境
应用	adobe	flash_player	11.1.111.8	-
运行在以下环境
应用	adobe	flash_player	11.1.115.34	-
运行在以下环境
应用	adobe	flash_player	11.1.115.48	-
运行在以下环境
应用	adobe	flash_player	11.1.115.54	-
运行在以下环境
应用	adobe	flash_player	11.1.115.58	-
运行在以下环境
应用	adobe	flash_player	11.1.115.7	-
运行在以下环境
应用	adobe	flash_player	11.2.202.223	-
运行在以下环境
应用	adobe	flash_player	11.2.202.228	-
运行在以下环境
应用	adobe	flash_player	11.2.202.233	-
运行在以下环境
应用	adobe	flash_player	11.2.202.235	-
运行在以下环境
应用	adobe	flash_player	11.2.202.236	-
运行在以下环境
应用	adobe	flash_player	11.2.202.238	-
运行在以下环境
应用	adobe	flash_player	11.2.202.243	-
运行在以下环境
应用	adobe	flash_player	11.2.202.251	-
运行在以下环境
应用	adobe	flash_player	11.2.202.258	-
运行在以下环境
应用	adobe	flash_player	11.2.202.261	-
运行在以下环境
应用	adobe	flash_player	11.2.202.262	-
运行在以下环境
应用	adobe	flash_player	11.2.202.270	-
运行在以下环境
应用	adobe	flash_player	11.2.202.273	-
运行在以下环境
应用	adobe	flash_player	11.2.202.275	-
运行在以下环境
应用	adobe	flash_player	11.2.202.280	-
运行在以下环境
应用	adobe	flash_player	11.2.202.285	-
运行在以下环境
应用	adobe	flash_player	11.2.202.291	-
运行在以下环境
应用	adobe	flash_player	11.2.202.297	-
运行在以下环境
应用	adobe	flash_player	11.2.202.310	-
运行在以下环境
应用	adobe	flash_player	11.2.202.327	-
运行在以下环境
应用	adobe	flash_player	11.2.202.332	-
运行在以下环境
应用	adobe	flash_player	11.2.202.335	-
运行在以下环境
应用	adobe	flash_player	11.2.202.336	-
运行在以下环境
应用	adobe	flash_player	11.2.202.341	-
运行在以下环境
应用	adobe	flash_player	11.3.300.257	-
运行在以下环境
应用	adobe	flash_player	11.3.300.262	-
运行在以下环境
应用	adobe	flash_player	11.3.300.265	-
运行在以下环境
应用	adobe	flash_player	11.3.300.268	-
运行在以下环境
应用	adobe	flash_player	11.3.300.270	-
运行在以下环境
应用	adobe	flash_player	11.3.300.271	-
运行在以下环境
应用	adobe	flash_player	11.3.300.273	-
运行在以下环境
应用	adobe	flash_player	11.4.402.265	-
运行在以下环境
应用	adobe	flash_player	11.4.402.278	-
运行在以下环境
应用	adobe	flash_player	11.4.402.287	-
运行在以下环境
应用	adobe	flash_player	11.5.502.110	-
运行在以下环境
应用	adobe	flash_player	11.5.502.135	-
运行在以下环境
应用	adobe	flash_player	11.5.502.136	-
运行在以下环境
应用	adobe	flash_player	11.5.502.146	-
运行在以下环境
应用	adobe	flash_player	11.5.502.149	-
运行在以下环境
应用	adobe	flash_player	11.6.602.167	-
运行在以下环境
应用	adobe	flash_player	11.6.602.168	-
运行在以下环境
应用	adobe	flash_player	11.6.602.171	-
运行在以下环境
应用	adobe	flash_player	11.6.602.180	-
运行在以下环境
应用	adobe	flash_player	11.7.700.169	-
运行在以下环境
应用	adobe	flash_player	11.7.700.202	-
运行在以下环境
应用	adobe	flash_player	11.7.700.224	-
运行在以下环境
应用	adobe	flash_player	11.7.700.232	-
运行在以下环境
应用	adobe	flash_player	11.7.700.242	-
运行在以下环境
应用	adobe	flash_player	11.7.700.252	-
运行在以下环境
应用	adobe	flash_player	11.7.700.257	-
运行在以下环境
应用	adobe	flash_player	11.7.700.260	-
运行在以下环境
应用	adobe	flash_player	11.8.800.168	-
运行在以下环境
应用	adobe	flash_player	11.8.800.94	-
运行在以下环境
应用	adobe	flash_player	11.8.800.97	-
运行在以下环境
应用	adobe	flash_player	11.9.900.117	-
运行在以下环境
应用	adobe	flash_player	11.9.900.152	-
运行在以下环境
应用	adobe	flash_player	11.9.900.170	-
运行在以下环境
应用	adobe	flash_player	12.0.0.38	-
运行在以下环境
应用	adobe	flash_player	12.0.0.41	-
运行在以下环境
应用	adobe	flash_player	12.0.0.43	-
运行在以下环境
系统	redhat_6	flash-plugin	*		Up to (excluding) 0:11.2.202.350-1.el6
运行在以下环境
系统	suse_12	flash-player	*		Up to (excluding) 11.2.202.406-1
运行在以下环境
系统	ubuntu_12.04.5_lts	adobe-flashplugin	*		Up to (excluding) 11.2.202.350-0precise1
运行在以下环境
系统	ubuntu_12.04_lts	adobe-flashplugin	*		Up to (excluding) 11.2.202.350-0precise1
运行在以下环境
系统	ubuntu_14.04	adobe-flashplugin	*		Up to (excluding) 11.2.202.350ubuntu1

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

低危 Adobe Flash Player/AIR存在未明缓冲区溢出漏洞（CNVD-2014-02227）

漏洞描述

解决建议

参考链接

受影响软件情况