Adobe Flash DeleteRangeTimelineOperation命令执行漏洞

admin

0
文章

0
评论

2023-12-05 09:15:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Adobe Flash DeleteRangeTimelineOperation命令执行漏洞

CVE编号

CVE-2016-4224

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-07-13

漏洞描述

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 Adobe Flash DeleteRangeTimelineOperation中存在任意代码执行漏洞，远程攻击者可利用该漏洞执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://zerodayinitiative.com/advisories/ZDI-16-428/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00016.html
http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00017.html
http://www.securityfocus.com/bid/91718
http://www.securitytracker.com/id/1036280
http://www.zerodayinitiative.com/advisories/ZDI-16-428
https://access.redhat.com/errata/RHSA-2016:1423
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-093
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
https://security.gentoo.org/glsa/201607-03

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 11.2.202.626
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 18.0.0.360
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 22.0.0.192
	运行在以下环境
	系统	apple	mac_os_x	*	-
	运行在以下环境
	系统	google	chrome_os	*	-
	运行在以下环境
	系统	linux	linux_kernel	*	-
	运行在以下环境
	系统	microsoft	windows	*	-
	运行在以下环境
	系统	microsoft	windows_10	*	-
	运行在以下环境
	系统	microsoft	windows_8.1	*	-
	运行在以下环境
	系统	opensuse_13.1	flash-player	*		Up to (excluding) 11.2.202.632-168.1
	运行在以下环境
	系统	opensuse_13.2	flash-player	*		Up to (excluding) 11.2.202.632-2.103.1
	运行在以下环境
	系统	suse_12	flash-player	*		Up to (excluding) 11.2.202.632-137
	运行在以下环境
	系统	suse_12_SP1	flash-player	*		Up to (excluding) 11.2.202.632-137.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	adobe-flashplugin	*		Up to (excluding) 1:20160712.1-0ubuntu0.12.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	adobe-flashplugin	*		Up to (excluding) 1:20160712.1-0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	flashplugin-nonfree	*		Up to (excluding) 1:20160712.1-0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	adobe-flashplugin	*		Up to (excluding) 1:20160712.1-0ubuntu0.16.04.1