漏洞起因
设计错误
影响系统
Adobe Flash Player 10.0.22 .87
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 9.0.159 0
Adobe Flash Player 9.0.152 .0
Adobe Flash Player 9.0.151 .0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 10
Adobe AIR 1.5.1
Adobe AIR 1.5
Adobe AIR 1.1
Adobe AIR 1.01
Adobe AIR 1.0
不受影响系统
Adobe Flash Player 9.0.246 0
Adobe Flash Player 10.0.32.18
Adobe AIR 1.5.2
危害
远程攻击者可以利用漏洞使应用程序崩溃或以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。Adobe AIR是Adobe公司出品的跨操作系统的运行时库,通过它开发者可利用现有的Web开发技术。
Windows, Macintosh和Linux系统上的Adobe Flash Player (v9.0.159.0和v10.0.22.87)版本存在多个严重安全问题,这些漏洞可导致应用程序崩溃,也可能使攻击者控制受影响系统。
Adobe建议Adobe Flash Player 9.x和10.x及之前版本的用户尽快升级到Adobe Flash Player 9.0.246.0和10.0.32.18。Adobe也建议Adobe AIR 1.5.1及之前版本用户升级到Adobe AIR 1.5.2。
测试方法
厂商解决方案
Adobe建议所有Adobe Flash Player 10.0.22.87及之前版本用户通过Player Download Center(http://www.adobe.com/go/getflashplayer)升级到10.0.32.18最新版本,或者在当产品提示升级时启用自动升级机制。
针对不能升级到Adobe Flash Player 10的用户,Adobe开发了补丁程序,可从如下地址获得:
http://www.adobe.com/products/flashplayer/fp_distribution3.html
Adobe建议Adobe AIR 1.5.1及之前版本用户通过Adobe AIR Download Center(http://get.adobe.com/air)升级到Adobe AIR 1.5.2。
漏洞提供者
lakehu of Tencent Security Center, Mike Wroe, iDefense, Chen Chen of Venustech, Joran Benker, Roee Hay of IBM Rational Application Security, Microsoft Vulnerability Research Program (MSVR)
0 条评论。