| CVE編號 | CVE-2015-6680, CVE-2015-6681 |
|---|---|
| 影響產品 | Adobe Shockwave Player 12.1.9.160 及以前版本 |
| 解決辦法 | 原廠發布安全更新連結,請參考使用版本進行更新 https://get.adobe.com/shockwave/ |
| 張貼日 | 2015-09-10 |
| 上稿單位 | TWCERT/CC |
Shockwave Player是用於播放 Director Shockwave Studio網頁的插件,像是在網頁上看到的互動遊戲、電影短片等等。
本次安全更新修補了Shockwave Player的漏洞,此漏洞是由於Memory corruption的方式讓駭客可能可以對電腦執行任意代碼,導致阻斷服務攻擊。
編註:駭客可能利用這種漏洞攻擊方式,獲得遠端控制權並執行任意代碼,攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。