发布日期：2015-10-13
更新日期：2015-10-15

受影响系统：

Adobe Flash Player 〈　18.0.0.252
Adobe Flash Player < 11.2.202.535
Adobe Flash Player 19.x － 19.0.0.207
Adobe AIR < 19.0.0.213

描述：

---

CVE(CAN) ID: CVE-2015-7643

FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术，可以不必经由浏览器而对网络上的云端程式做控制。

Adobe Flash Player/AIR在实现上存在释放后重利用漏洞，远程攻击者通过视频对象构造的deblocking属性，利用此漏洞可执行任意代码。

<*来源：Bilou
  
  链接：https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb15-25）以及相应补丁:
apsb15-25：Security updates available for Adobe Flash Player
链接：https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

浏览次数：1750
严重程度：0（网友投票）