Adobe Flash Player APSB10-26安全公告修复多个安全漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Adobe Flash Player 10.1.53 .64
Adobe Flash Player 10.1.51 .66
Adobe Flash Player 10.0.45 2
Adobe Flash Player 10.0.45 2
Adobe Flash Player 10.0.45 2
Adobe Flash Player 10.0.32 18
Adobe Flash Player 10.0.22 .87
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 9.0.262
Adobe Flash Player 9.0.246 0
Adobe Flash Player 9.0.152 .0
Adobe Flash Player 9.0.151 .0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.280
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.277.0
Adobe Flash Player 9.0.260.0
Adobe Flash Player 9.0.246.0
Adobe Flash Player 9.0.159.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 10.1.95.2
Adobe Flash Player 10.1.95.1
Adobe Flash Player 10.1.92.10
Adobe Flash Player 10.1.92.10
Adobe Flash Player 10.1.85.3
Adobe Flash Player 10.1.82.76
Adobe Flash Player 10.1 Release Candida
Adobe Flash Player 10.0.42.34
Adobe Flash Player 10.0.32.18
Adobe Flash Player 10
 
不受影响系统
Adobe Flash Player 9.0.289.0
Adobe Flash Player 10.1.102.64
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令或使应用程序崩溃。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
 
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
Windows, Macintosh, Linux和Solaris平台下的Adobe Flash Player 10.1.85.3及早期版本,Android平台下的Adobe Flash Player 10.1.95.1版本存在严重的漏洞。这些漏洞包括Security Advisory APSA10-05(http://www.adobe.com/support/security/advisories/apsa10-05.html)提及的CVE-2010-3654,可导致应用程序崩溃或允许攻击者控制受影响系统。
此更新修复内存破坏漏洞可导致代码执行(CVE-2010-3654)。
此更新解决了一个输入验证问题,允许使用服务器编码绕过跨域策略文件限制(CVE-2010-3636)。
此更新修复内存破坏漏洞可导致代码执行(仅限ActiveX)(CVE-2010-3637)。
存在信息泄漏问题(仅限Macintosh平台和Safari浏览器)(CVE-2010-3638)。
存在拒绝服务漏洞(CVE-2010-3639)。
此更新修复多个内存破坏漏洞可导致代码执行:
(CVE-2010-3640)
(CVE-2010-3641)
(CVE-2010-3642)
(CVE-2010-3643)
(CVE-2010-3644)
(CVE-2010-3645)
(CVE-2010-3646)
(CVE-2010-3647)
(CVE-2010-3648)
(CVE-2010-3649)
(CVE-2010-3650)
(CVE-2010-3652)
此更新修复一个库装载漏洞允许任意代码执行(CVE-2010-3976)。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提高的安全公告获得补丁信息:
http://www.adobe.com/support/security/bulletins/apsb10-26.html
 
漏洞提供者
Nikita Tarakanov