低危 Adobe Flash Player内存错误引用漏洞

CVE编号

CVE-2016-0959

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-06-28
漏洞描述
在20.0.0.267之前的Adobe Flash Player Desktop Runtime ,18.0.0.324之前的Adobe Flash Player Extended Support Release,20.0.0.267之前的Google Chrome的Adobe Flash Player,Microsoft Edge的Adobe Flash Player和 20.0.0.267之前的Internet Explorer 11,适用于Internet Explorer 10和11的20.0.0.267之前的Adobe Flash Player,适用于Linux的11.2.202.559之前的Adobe Flash Player ,20.1.0.233之前的AIR Desktop Runtime,20.0.0.233之前的AIR SDK,20.0.0.233之前的AIR SDK & Compiler,适用于Android的20.0.0.233之前的AIR中存在UAF漏洞 。

解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
参考链接
http://rhn.redhat.com/errata/RHSA-2015-2697.html
https://bugzilla.redhat.com/show_bug.cgi?id=1294580
https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 adobe air * Up to
(including)
20.0.0.204
运行在以下环境
应用 adobe air_sdk * Up to
(including)
20.0.0.204
运行在以下环境
应用 adobe air_sdk_&_compiler * Up to
(including)
20.0.0.204
运行在以下环境
应用 adobe flash_player * Up to
(including)
20.0.0.228
运行在以下环境
应用 adobe flash_player * Up to
(including)
20.0.0.235
运行在以下环境
应用 adobe flash_player_extended_support_release * Up to
(including)
18.0.0.268
运行在以下环境
应用 adobe flash_player_for_linux * Up to
(including)
11.2.202.554
运行在以下环境
系统 ubuntu_14.04.6_lts adobe-flashplugin * Up to
(excluding)
1:20151228.1-0ubuntu0.14.04.1
阿里云评分
3.1
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    100
CWE-ID 漏洞类型
CWE-416 释放后使用
阿里云安全产品覆盖情况