漏洞起因
设计错误
危险等级
低
影响系统
Macromedia Flash 6.0.79 .0
Macromedia Flash 6.0.65 .0
Macromedia Flash 6.0.47 .0
Macromedia Flash 6.0.40 .0
Macromedia Flash 6.0.29 .0
Macromedia Flash 6.0
Macromedia Flash 6.0.88.0
不受影响系统
Adobe Flash Player 9
Adobe Flash Player 8
Adobe Flash Player 7
Adobe Flash Player 10
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户处理。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
Microsoft Windows XP提供的Macromedia Flash ActiveX控件存在内存破坏问题,允许远程攻击者在系统上执行任意代码。
Microsoft Windows XP提供Macromedia Flash ActiveX控件的早期版本,根据补丁级别不同,由flash.ocx或flash6.ocx提供。部分与这个ActiveX控件的交互存在堆内存破坏问题,可导致任意代码执行。这个漏洞不影响Flash 9或之后的安装版本。
通过诱使用户访问特殊构建的HTML文档可触发此漏洞。
测试方法
临时解决方案:
用户可以为CLSID: {D27CDB6E-AE6D-11cf-96B8-444553540000}设置Kill-bit来暂时修补此漏洞。
厂商解决方案
用户可联系供应商获得最新程序:
http://www.adobe.com/products/flash/
漏洞提供者
Will Dormann, Carsten Eiram and Dyon Balding and Microsoft
0 条评论。