Adobe Flash Player 类型混淆漏洞

CNNVD-ID编号	CNNVD-201610-329	CVE编号	CVE-2016-6992
发布时间	2016-10-13	更新时间	2019-03-13
漏洞类型	其他	漏洞来源	JieZeng of Tencent Zhanlu Lab working with the Chromium Vulnerability Rewards Program.
危险等级	超危	威胁类型	远程
厂商	apple

漏洞介绍

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player中存在类型混淆漏洞。攻击者可利用该漏洞执行任意代码。以下版本受到影响：基于Windows和OS X平台上的18.0.0.382之前的版本，19.x至23.0.0.185之前的23.x版本，基于Linux平台上的11.2.202.637之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://helpx.adobe.com/security/products/flash-player/apsb16-32.html