漏洞起因
设计错误
危险等级
低
影响系统
Adobe Flash Player 10.0.42 34
不受影响系统
危害
远程攻击者可以利用该漏洞使浏览器崩溃。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
当应用程序结合Internet Explorer使用时,处理特殊的SWF文件存在问题,攻击者可使目标用户浏览器崩溃。
此漏洞影响运行在Internet Explorer6, 7和8中的Flash Player 10.0.42.34版本,其他版本也可能受此漏洞影响。
测试方法
修改SWF文件的1360字节为44,1361为43,1362为42,1363字节为41:
http://www.mertsarica.com/codes/ie_crash.swf
厂商解决方案
目前没有解决方案提供:
http://www.adobe.com/products/flash/
漏洞提供者
Mert SARICA
0 条评论。