更新后的 Adobe Flash Player 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6 Supplementary。

Red Hat 安全响应团队已将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Flash 插件程序包包含兼容 Mozilla Firefox 的 Adobe Flash Player Web 浏览器插件。

此更新修复了 Adobe Flash Player 中的一个漏洞。有关该漏洞的详情，请参阅“参考”部分的 Adobe 安全公告 APSB13-01。特殊构建的 SWF 内容可导致 Flash 插件崩溃，或者可能在受害者加载包含恶意 SWF 内容的页面时执行任意代码。
(CVE-2013-0630)

所有 Adobe Flash Player 用户应安装此更新后的程序包，将 Flash Player 升级到版本 11.2.202.261。

远程主机上安装的 Google Chrome 版本低于 24.0.1312.52，因此受到以下漏洞的影响：

- 存在若干与 SVG 布局、DOM 处理、视频查找、PDF 字段和打印有关的释放后使用错误。
 （CVE-2012-5145、CVE-2012-5147、CVE-2012-5150、CVE-2012-5156、CVE-2013-0832）

- 存在一个与畸形 URL 有关的错误，可允许同源策略 (SOP) 绕过，从而允许跨站脚本攻击。(CVE-2012-5146)

- 存在一个与文件名和断字支持有关的用户输入验证错误。(CVE-2012-5148)

- 存在若干与音频 IPC 处理、PDF JavaScript 和共享内存分配有关的整数溢出错误。
 （CVE-2012-5149、CVE-2012-5151、CVE-2012-5154）

- 存在若干与视频查找、PDF 图像处理、打印和字形处理有关的越界读取错误。（CVE-2012-5152、CVE-2012-5157、CVE-2012-0833、CVE-2012-0834）

- v8 JavaScript 引擎中存在一个越界堆栈访问错误。(CVE-2012-5153)

- 存在一个与 PDF“根”处理有关的转换错误。
 (CVE-2013-0828)

- 存在一个不明错误，可损坏数据库元数据，从而导致错误的文件访问。
 (CVE-2013-0829)

- 存在一个与 IPC 和“NUL”结尾有关的错误。
 (CVE-2013-0830)

- 存在一个与扩展程序有关的错误，可能允许错误的路径遍历。(CVE-2013-0831)

- 存在一个与地理位置有关的不明错误。
 (CVE-2013-0835)

- v8 JavaScript 引擎中存在一个与垃圾回收有关的不明错误。(CVE-2013-0836)

- 存在一个与扩展程序标签页处理有关的不明错误。(CVE-2013-0837)

- Adobe Flash Player 的捆绑版本含有可导致任意代码执行的缺陷。
 (CVE-2013-0630)

成功利用其中一些问题可能导致应用程序崩溃甚至允许执行任意代码，具体受限于用户的权限。

根据版本，远程 Windows 主机上的 Adobe AIR 3.x 实例是 3.5.0.880 或更早版本。因此据报告，它受到一个可导致任意代码执行的不明缓冲区溢出漏洞的影响。

根据其版本，远程 Mac OS X 主机上的 Adobe AIR 3.x 实例是 3.5.0.890 或更早版本。因此据报告，它受到一个不明缓冲区溢出漏洞的影响，该漏洞可导致任意代码执行。

远程主机缺少 KB2796096。因此，它可能受到已安装的 Adobe Flash ActiveX 控件版本中一个不明错误的影响，该错误可允许导致代码执行的缓冲区溢出漏洞。

flash player 已更新到 11.2.202.261。

有关详细信息，请访问

https://www.adobe.com/support/security/bulletins/apsb13-01.html

根据其版本，远程 Mac OS X 主机上安装的 Flash Player 实例为等于或低于 11.5.502.136 的 11.x 或者等于或低于 10.3.183.48 的 10.x。因此，它可能受到不明缓冲区溢出漏洞的影响。

- 更新到 11.2.202.261：(bnc#797442)

- CVE-2013-0630 有关详细信息，请访问 https://www.adobe.com/support/security/bulletins/apsb13- 01.html

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.5.502.135 的 11.x 或者等于或低于 10.3.183.48 的 10.x。因此，它可能受到一个不明缓冲区溢出的影响，该问题可导致任意代码执行。

远程主机受到 GLSA-201309-06 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种不明漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户打开特别构建的 SWF 内容，这可能导致以进程权限执行任意代码或拒绝服务情况。此外，远程攻击者可以绕过访问限制。
 变通方案：

目前无任何已知的变通方案。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
63465	RHEL 5/6：flash-plugin (RHSA-2013:0149)	Nessus	Red Hat Local Security Checks	2013/1/10	2024/4/27	critical
63468	Google Chrome < 24.0.1312.52 多种漏洞	Nessus	Windows	2013/1/10	2022/4/11	critical
63449	Adobe AIR 3.x <= 3.5.0.880 缓冲区溢出 (APSB13-01)	Nessus	Windows	2013/1/9	2022/4/11	critical
63451	Adobe AIR for Mac 3.x <= 3.5.0.890 缓冲区溢出 (APSB13-01)	Nessus	MacOS X Local Security Checks	2013/1/9	2019/12/4	critical
63426	MS KB2796096：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	Nessus	Windows	2013/1/9	2019/12/4	critical
63473	SuSE 10 安全更新：flash-player（ZYPP 修补程序编号 8417）	Nessus	SuSE Local Security Checks	2013/1/11	2021/1/19	critical
63452	Flash Player for Mac <= 10.3.183.48 / 11.5.502.136 缓冲区溢出 (APSB13-01)	Nessus	MacOS X Local Security Checks	2013/1/9	2019/12/4	critical
64143	SuSE 11.2 安全更新：flash-player（SAT 修补程序编号 7213）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	critical
74911	openSUSE 安全更新：Flash-player (openSUSE-SU-2013:0364-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
63450	Flash Player <= 10.3.183.48 / 11.5.502.135 缓冲区溢出 (APSB13-01)	Nessus	Windows	2013/1/9	2022/4/11	critical
74903	openSUSE 安全更新：Flash-player (openSUSE-SU-2013:0121-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
69889	GLSA-201309-06：Adobe Flash Player：多种漏洞	Nessus	Gentoo Local Security Checks	2013/9/14	2021/1/6	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical