发布日期：2015-07-08
更新日期：2015-07-10

受影响系统：

Adobe Flash Player <= 11.2.202.468
Adobe Flash Player Extended Support Release <= 13.0.0.296
Adobe Flash Player Desktop Runtime <= 18.0.0.194
Adobe Flash Player for Google Chrome <= 18.0.0.194
Adobe AIR Desktop Runtime <= 18.0.0.144
Adobe AIR SDK <= 18.0.0.144
Adobe AIR SDK & Compiler <= 18.0.0.144

描述：

---

BUGTRAQ  ID: 75592
CVE(CAN) ID: CVE-2015-3135,CVE-2015-4432,CVE-2015-5118

Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash Player及AIR在实现上存在多个堆缓冲区溢出漏洞，攻击者利用这些漏洞可在受影响应用上下文中执行任意代码。

<*来源：Yuki Chen
        Mateusz Jurczyk
        Natalie Silvanovich
        Kai Lu
  
  链接：https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb15-16）以及相应补丁:
apsb15-16：Security updates available for Adobe Flash Player
链接：https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

浏览次数：2282
严重程度：0（网友投票）