Adobe Flash Player CVE-2012-0779对象类型混淆远程代码执行漏洞

漏洞起因
设计错误
危险等级

影响系统
Adobe Flash Player 10.x
Adobe Flash Player 11.x

不受影响系统
Adobe Flash Player 11.2.202.235
Adobe Flash Player 11.1.115.8
Adobe Flash Player 11.1.111.9

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意文件,可通过Email或WEB页利用。

漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
Windows, Macintosh和Linux平台下的Adobe Flash Player 11.2.202.233和之前版本,Android 4.x下Adobe Flash Player 11.1.115.7及之前版本,Android 3.x和2.x下的Adobe Flash Player 11.1.111.8及之前版本存在一个对象混淆引起的严重漏洞。这个漏洞可导致应用程序崩溃或可能允许攻击者完全控制受影响系统。
根据报告,此漏洞目前在网络上已经积极被利用,通过诱使用户点击嵌入到Email消息中的以文件来触发。利用的程序目标针对windows平台上的Flash Player。

测试方法

厂商解决方案
Adobe Flash Player 11.2.202.235、11.1.115.8和11.1.111.9已经修复此漏洞,建议相关平台下的用户下载更新:
http://www.adobe.com

漏洞提供者
Microsoft Vulnerability Research

评论关闭。