安全研究
安全漏洞
Adobe Flash Player类型混淆任意代码执行漏洞(CVE-2020-3757)
发布日期:2020-02-10
更新日期:2020-02-12
受影响系统:Adobe Flash Player Desktop Runtime <= 32.0.0.321
Adobe Flash Player Desktop Runtime <= 32.0.0.314
Adobe Flash Player Desktop Runtime
Adobe Flash Player for Google Chrome <=32.0.0.321
Adobe Flash Player for Microsoft Edge and Internet Explo <=32.0.0.255
不受影响系统:Adobe Flash Player Desktop Runtime 32.0.0.330
Adobe Flash Player for Google Chrome 32.0.0.330
Adobe Flash Player for Microsoft Edge and Internet Explo 32.0.0.330
描述:
CVE(CAN) ID:
CVE-2020-3757
Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器。
Adobe Flash Player for Windows, macOS, Linux, Chrome OS某些版本在实现中存在类型混淆漏洞,成功利用后可导致任意代码执行。
<*来源:vendor
链接:
https://helpx.adobe.com/security/products/flash-player/apsb20-06.html
*>
建议:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB20-06)以及相应补丁:
APSB20-06:Security Bulletin for Adobe Flash Player
链接:
https://helpx.adobe.com/security/products/flash-player/apsb20-06.html浏览次数:966
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |