Adobe Flash Player类型混淆漏洞(CVE–2017–11292)

2017-10-16 12:13:47
Adobe Flash Player的类型混淆漏洞,精心构造可以导致远程代码执行,目前已经存在利用该漏洞的野外攻击样本。
漏洞曝光时间:2017-10-16
漏洞风险程度:高危
漏洞曝光程度:已经存在野外利用
受漏洞影响软件以及版本:

Adobe Flash Player Desktop Runtime:27.0.0.159以及更早版本
Adobe Flash Player for Google Chrome:27.0.0.159以及更早版本
Adobe Flash Player for Microsoft Edge and Internet Explorer 11:27.0.0.130以及更早版本
Adobe Flash Player Desktop Runtime:27.0.0.159以及更早版本

受漏洞影响操作系统以及版本:

Windows, Macintosh, Linux and Chrome OS

缓解或修复方案:
Adobe已经发布该漏洞的补丁,请及时修复:https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
漏洞描述:

Adobe Flash Player的类型混淆漏洞,精心构造可以导致远程代码执行,目前已经存在利用该漏洞的野外攻击样本。

最新资讯