漏洞起因
设计错误
危险等级
中
影响系统
Adobe Flex 4.0
Adobe Flex 3.0
Adobe Flash Player 10.1.51 .66
Adobe Flash Player 10.0.45 2
Adobe Flash Player 10.0.45 2
Adobe Flash Player 10.0.32 18
Adobe Flash Player 10.0.22 .87
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 9.0.262
Adobe Flash Player 9.0.246 0
Adobe Flash Player 9.0.152 .0
Adobe Flash Player 9.0.151 .0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.260.0
Adobe Flash Player 9.0.246.0
Adobe Flash Player 9.0.159.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 10.1 Release Candida
Adobe Flash Player 10.0.42.34
Adobe Flash Player 10.0.32.18
Adobe Flash Player 10
Adobe Flash CS5 Professional 0
Adobe Flash CS4 Professional 0
Adobe Flash CS3 Professional 0
Adobe AIR 1.5.3 .9130
Adobe AIR 1.5.3 .9120
Adobe AIR 1.5.3
Adobe AIR 1.5.2
Adobe AIR 1.5.1
Adobe AIR 1.5
Adobe AIR 1.1
Adobe AIR 1.01
Adobe AIR 1.0
不受影响系统
Adobe Flash Player 10.1.53 .64
Adobe Flash Player 9.0.277.0
Adobe AIR 2.0.2.12610
危害
远程攻击者可以利用漏洞以运行浏览器用户的安全上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意SWF文件,诱使用户处理。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。Adobe AIR是Adobe公司出品的跨操作系统的运行时库,通过它开发者可利用现有的Web开发技术。
负责解析Adobe ActionScript虚拟机bytecode的未文档化opcode存在漏洞。此opcode的操作数用作结构的偏移,如果设置指向攻击者可控数据的恶意值,结构包含之后被调用的函数指针。如果攻击者修改了非法偏移指向的控制数据,函数指针就可以设置指向恶意代码,然后以运行浏览器用户的安全上下文执行任意代码。
此外AVM bytecode校验器存在缺陷,当计算栈帧大小时newFrameState方式会进行算术运算,此方法盲目信任从bytecode中获取的max_scope和max_stack。通过构建特殊的值,可以溢出用于描述针大小的整数。此值之后用于内存拷贝操作,成功利用漏洞可以运行浏览器用户的安全上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.adobe.com/go/apsb10-14
漏洞提供者
Dionysus Blazakis through TippingPoint’s Zero Day Initiative
0 条评论。