发布日期:2016 年 4 月 21 日

漏洞标识符:APSB16-13

优先级:2

CVE 编号:CVE-2016-1036

摘要

Adobe 发布了可用于 Adobe Analytics AppMeasurement for Flash 库的安全更新。此更新解决了 AppMeasurement for Flash 库中的一个重要漏洞,该漏洞可能在启用 debugTracking 时,被滥用来实施基于 DOM 的跨站点脚本攻击。

注意:仅当启用 debugTracking 时(debugTracking 在默认配置中处于禁用状态),此问题才会影响 AppMeasurement for Flash。

受影响的软件版本

产品 受影响的版本
Adobe Analytics AppMeasurement for Flash 库 4.0 及更早版本

解决方案

Adobe 使用以下优先级等级对此更新进行分类,并建议用户将其安装更新到最新的版本:

产品 更新后的版本 优先级
Adobe Analytics AppMeasurement for Flash 库 4.0.1 2

Adobe 建议使用 AppMeasurement for Flash 库的 Analytics 的客户,使用可从 Analytics 控制台下载的更新库重新生成项目。请参阅发行说明,以了解更多信息。

漏洞详情

此更新解决了 Adobe Analytics AppMeasurement for Flash 库中的一个漏洞,该漏洞可能在启用 debugTracking 时,被滥用来实施基于 DOM 的跨站点脚本攻击 (CVE-2016-1036)。

鸣谢

Adobe 感谢 Randy Westergren (CVE-2016-1036) 报告此问题,并与 Adobe 共同保护客户的安全。