发布日期：2011-06-14
更新日期：2011-06-23

受影响系统：

Adobe LiveCycle 9.0.0.2
Adobe LiveCycle 8.2.1.3
Adobe LiveCycle 8.0.1.3
Adobe BlazeDS 4.0.1
Adobe BlazeDS 4.0
Adobe LifeCycle Data Services 3.1
Adobe LifeCycle Data Services 2.6.1
Adobe LifeCycle Data Services 2.5.1

描述：

---

BUGTRAQ  ID: 48267
CVE ID: CVE-2011-2093

Adobe LiveCycle Data Services是在RIA中提供实时数据管理和消息传送的服务。BlazeDS是Adobe的一个新的关于远程（Remoting）和网络信息系统（Web Messaging，类似于JMS）的开源项目。

Adobe LiveCycle Data Services和BlazeDS在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞使受影响应用程序崩溃，拒绝服务合法用户。

<*来源：Wouter Coekaerts
  
  链接：http://www.adobe.com/support/security/bulletins/apsb11-15.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB11-15）以及相应补丁:

APSB11-15：Security update available for LiveCycle Data Services, LiveCycle ES, and BlazeDS

链接：http://www.adobe.com/support/security/bulletins/apsb11-15.html

浏览次数：2477
严重程度：0（网友投票）