Adobe Flash Player ActiveX控件信息泄漏漏洞

漏洞起因
设计错误
 
影响系统
Adobe Flex 3.0
Adobe Flash Player 10.0.32 18
Adobe Flash Player 10.0.22 .87
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 10
Adobe Flash CS4 Professional
Adobe Flash CS3 Professional
 
不受影响系统
Adobe Flash Player 10.0.42 34
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
 
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
Flash Player ActiveX控件中漏洞,允许获得windows平台本地文件名,导致敏感信息泄漏。
攻击者可以构建恶意WEB页,诱使用户访问来触发。
 
测试方法
 
厂商解决方案
Adobe Flash Player 10.0.42 34已经修复此漏洞,建议用户下载使用:
http://www.adobe.com/products/flash/
 
漏洞提供者
Manuel Caballero and Microsoft Vulnerability Research (MSVR)

发表评论?

0 条评论。

发表评论