阿里云漏洞库

漏洞描述

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player中存在安全漏洞。远程攻击者可利用该漏洞执行未授权的操作。以下产品受到影响：基于Windows, Macintosh平台的Adobe Flash Player Desktop Runtime 27.0.0.187及之前的版本，基于Windows、Macintosh、Linux和Chrome OS平台的Adobe Flash Player for Google Chrome 27.0.0.187及之前的版本，基于Windows 10和8.1平台的Adobe Flash Player for Microsoft Edge和Internet Explorer 11 27.0.0.187及之前的版本，基于Linux平台的Adobe Flash Player Desktop Runtime 27.0.0.187及之前的版本。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://helpx.adobe.com/security/products/flash-player/apsb17-42.html

参考链接
http://www.securityfocus.com/bid/102139
http://www.securitytracker.com/id/1039986
https://access.redhat.com/errata/RHSA-2018:0081
https://helpx.adobe.com/security/products/flash-player/apsb17-42.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 27.0.0.187
	运行在以下环境
	系统	ubuntu_14.04.6_lts	adobe-flashplugin	*		Up to (excluding) 1:20171212.1-0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	flashplugin-nonfree	*		Up to (excluding) 28.0.0.126ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	adobe-flashplugin	*		Up to (excluding) 1:20171212.1-0ubuntu0.16.04.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 flash_player 安全漏洞 (CVE-2017-11305)

漏洞描述

解决建议

参考链接

受影响软件情况