漏洞起因
设计错误
影响系统
Adobe Flash Player 10.0.22 .87
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 9.0.159 0
Adobe Flash Player 9.0.152 .0
Adobe Flash Player 9.0.151 .0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 10
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
Adobe Flash Player使用的微软ATL库存在多个安全漏洞(http://www.microsoft.com/technet/security/Bulletin/MS09-035.mspx),攻击者可以利用漏洞构建恶意WEB页,诱使用户访问,可导致任意代码执行。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.adobe.com
漏洞提供者
Adobe
0 条评论。