Adobe Flash Player和AIR无效指针远程代码执行漏洞

CNNVD-ID编号	CNNVD-201006-207	CVE编号	CVE-2010-2173
发布时间	2010-06-18	更新时间	2011-07-12
漏洞类型	缓冲区溢出	漏洞来源	Nicolas Joly of VUPEN Vulnerability Research Team
危险等级	超危	威胁类型	远程
厂商	adobe

漏洞介绍

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player 9.0.277.0之前的版本和10.1.53.64之前的10.x版本，Adobe AIR 2.0.2.12610版本中存在漏洞。攻击者可借助与“无效指针漏洞”和新类(0x58)运算符有关的未明向量执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.adobe.com/support/security/bulletins/apsb10-14.html