漏洞起因
未明
危险等级
高
影响系统
Windows, Macintosh, Linux, Solaris下的Adobe Flash Player 10.1.82.76及之前版本
Android下的Adobe Flash Player 10.1.92.10版本
Windows, Macintosh和UNIX下的Adobe Reader 9.3.4版本
Windows, Macintosh下的Adobe Reader 9.3.4及之前版本
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意SWF文件,诱使用户解析。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
Adobe Flash Player存在一个严重的安全漏洞,允许攻击者可以应用程序安全上下文执行任意指令。目前此漏洞在网络上已被积极的利用。
Adobe Flash Player所影响的漏洞供应商会在2010.09.27这星期中发布补丁,而相关于Adobe Reader 9.3.4的补丁讲在2010.10.04这星期中发布。
测试方法
厂商解决方案
目前没有详细的解决方案提供:
http://www.adobe.com
漏洞提供者
Tenable Network Security
0 条评论。