漏洞起因
设计错误
危险等级
中
影响系统
Windows XP SP2 (bundled Flash Player 6.0.79)
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Secunia Research发现部分windows xp版本分发的Flash播放器存在安全漏洞,允许恶意用户破坏目标系统。
部分windows xp版本绑定的Flash播放器在卸载Flash对象,而这些对象又被脚本代码访问时,存在一个释放后使用错误。
攻击者构建恶意WEB页,诱使用户访问可触发内存破坏,可能导致以应用程序权限执行任意指令。
测试方法
厂商解决方案
用户可联系供应商获得最新版的Adobe Flash Player:
http://www.adobe.com
漏洞提供者
Carsten Eiram and Dyon Balding, Secunia Research
0 条评论。