安全与更新

2014-04-28~2014-05-04 重要漏洞​

2014-05-09

1、Adobe Flash Player缓冲区溢出漏洞



漏洞编号

Bugtraq ID:67092

CVE ID:CVE-2014-0515


危险级别:高


漏洞描述

Adobe Flash Player是一款多媒体播放器,其在处理视频和图形的Pixel Bender组件中存在缓冲区溢出漏洞,攻击者可利用此漏洞制作恶意的网页并诱使用户访问。或利用“水坑攻击”,当用户访问该网页时,会触发漏洞并执行攻击者恶意代码,进而控制用户主机。


NGAF解决办法

深信服下一代防火墙(NGAF)的入侵防御模块能够对网络报文流量进行检测,一旦发现网站返回数据包中含有利用该漏洞的恶意内容,就会对该数据包实施拦截,避免用户遭受攻击。建议NGAF用户升级最新的IPS特征库,防御可能的网络攻击。


相关厂商解决方案

Adobe已经发布了安全公告(apsb14-13)及相应补丁。

安全公告:https://helpx.adobe.com/security/products/flash-player/apsb14-13.html

补丁地址:http://www.adobe.com/go/getflash





获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190