| CVE編號 | CVE-2015-7649 |
|---|---|
| 影響產品 | •Adobe Shockwave Player 12.2.0.162 and earlier |
| 解決辦法 | •原廠發布安全更新連結,請參考使用版本進行更新 https://get.adobe.com/shockwave/ |
| 張貼日 | 2015-10-28 |
| 上稿單位 | TWCERT/CC |
•Shockwave Player是用於播放Director Shockwave Studio網頁的插件,像是在網頁上看到的互動遊戲、電影短片等等。
•本次安全更新修補了Shockwave Player的漏洞,這漏洞可能是利用Memory corruption的方式讓駭客可能可以對電腦執行任意代碼、取得控制權。
•編註:駭客可能利用這種漏洞攻擊方式,獲得遠端控制權並執行任意代碼(內存損害)。