Adobe Flash Player和AIR JPEG文件解析堆缓冲区溢出漏洞

漏洞起因
边界条件错误
 
影响系统
Adobe Flex 3.0
Adobe Flash Player 10.0.32 18
Adobe Flash Player 10.0.22 .87
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 10
Adobe Flash CS4 Professional 0
Adobe Flash CS3 Professional 0
Adobe AIR 1.5.2
Adobe AIR 1.5.1
Adobe AIR 1.5
Adobe AIR 1.1
Adobe AIR 1.01
Adobe AIR 1.0
 
不受影响系统
Adobe Flash Player 10.0.42 34
Adobe AIR 1.5.3
 
危害
远程攻击者可以利用漏洞以登录用户进程权限执行任意代码。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
 
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。Adobe AIR是Adobe公司出品的跨操作系统的运行时库,通过它开发者可利用现有的Web开发技术。
Flash Player解析包含在SWF文件中的JPEG维度时存在缺陷,当计算图像的帧大小时缺少充分的过滤检查,可触发堆缓冲区溢出,成功利用此漏洞可以以登录用户进程权限执行任意代码。
攻击者可以构建恶意WEB页,诱使用户访问来触发。
 
测试方法
 
厂商解决方案
Adobe Flash Player 10.0.42 34和Adobe AIR 1.5.3已经修复此漏洞,建议用户下载使用:
http://www.adobe.com/products/flash/
http://www.adobe.com/products/air/
 
漏洞提供者
TippingPoint’s Zero Day Initiative
 
漏洞消息链接
http://www.adobe.com/support/security/bulletins/apsb09-19.html
http://www.zerodayinitiative.com/advisories/ZDI-09-092/

发表评论?

0 条评论。

发表评论