漏洞起因
边界条件错误
危险等级
中
影响系统
Adobe Shockwave Player 11.5.2.602
Adobe Shockwave Player 11.5.1.601
Adobe Shockwave Player 11.5.600
Adobe Shockwave Player 11.5.596
Adobe Shockwave Player 11.5.601
Adobe Shockwave Player 10.2.023
Adobe Shockwave Player 10
不受影响系统
Adobe Shockwave Player 11.5.2.606
危害
远程攻击者可以利用该漏洞以应用系统安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
windows和Macintosh操作系统上的Adobe Shockwave Player 11.5.2.602和之前版本存在多个安全漏洞,漏洞允许攻击者在目标系统上执行任意代码。
CVE-2009-4002:存在一个未明缓冲区溢出允许任意代码执行。
CVE-2009-4003:存在多个整数溢出允许任意代码执行。
CNCVE ID:CNCVE-20094003
CNCVE-20094002
CNCVE-20094002
CNCVE-20094003
测试方法
厂商解决方案
Adobe建议Shockwave Player用户反安装Shockwave 11.5.2.602及之前版本,重新启动系统,从如下地址获得Shockwave 11.5.6.606版本并安装:
http://get.adobe.com/shockwave/
漏洞提供者
Alin Rad Pop of Secunia Research
0 条评论。