漏洞起因
设计错误
影响系统
Adobe Flex 3.0
Adobe Flash Player 10.0.32 18
Adobe Flash Player 10.0.22 .87
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 10
Adobe Flash CS4 Professional
Adobe Flash CS3 Professional
不受影响系统
Adobe Flash Player 10.0.42 34
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
Flash Player ActiveX控件中漏洞,允许获得windows平台本地文件名,导致敏感信息泄漏。
攻击者可以构建恶意WEB页,诱使用户访问来触发。
测试方法
厂商解决方案
Adobe Flash Player 10.0.42 34已经修复此漏洞,建议用户下载使用:
http://www.adobe.com/products/flash/
漏洞提供者
Manuel Caballero and Microsoft Vulnerability Research (MSVR)
0 条评论。