Adobe Flash Player/Adobe AIR 类型混淆漏洞 CVE-2013-5331 CNNVD-201312-199 CNVD-2013-14999

9.3 AV AC AU C I A
发布: 2013-12-11
修订: 2018-12-13

Adobe Flash Player和Adobe AIR都是美国奥多比(Adobe)公司的产品。Adobe Flash Player是一款多媒体播放器产品。Adobe AIR是一个跨操作系统的运行时环境,可用于建立和配置跨平台的桌面RIA(Rich Internet Applications)应用。 Adobe Flash Player和Adobe AIR中存在类型混淆漏洞。远程攻击者可通过诱使用户打开带有恶意Flash(.swf)内容的Word文档利用该漏洞执行任意代码。以下版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player 11.9.900.152及之前的版本,基于Linux平台上的Adobe Flash Player 11.2.202.327及之前的版本;Adobe AIR 3.9.0.1210及之前的版本,Adobe AIR 3.9.0.1210 SDK及之前的版本,Adobe AIR 3.9.0.1210 SDK & Compiler及之前的版本。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息