标题:
Adobe Flash Player 多个漏洞
[打印本页]
作者:
pioneer
时间:
2007-12-20 11:30
标题:
Adobe Flash Player 多个漏洞
来源
secunia.com
软件名
Adobe Flash Player 9.x
http://secunia.com/product/11901/
Adobe Flash CS3
http://secunia.com/product/14231/
Adobe Flex 2.x
http://secunia.com/product/14760/
Macromedia Flash 8.x
http://secunia.com/product/7024/
Macromedia Flash Player 7.x
http://secunia.com/product/2634/
Macromedia Flash Player 8.x
http://secunia.com/product/6153/
描述
1)转换特定正则表达式时的错误可导致堆缓冲溢出
2)转换SWF文件时不特定的错误可潜在执行任意代码
3)将hostname链接到IP地址时的错误,在跨域访问策略的XML文本中允许从基本元素访问以进行DNS的重复绑定攻击
4)强制执行跨域策略文件时的错误可在web服务器的主机跨域策略文件中绕过特定的安全限制
5)处理"asfunction:"协议中输入的不特定参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
6)调用"navigateToURL"函数时输入的不特定参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
该漏洞只影响了Internet Explorer的Flash Player ActiveX控件
7)不特定的错误可修改HTTP头文件和进行http响应头截断攻击
8)执行Socket 或 XMLSocket ActionScript class时的错误可决定端口在远程端口处是打开还是关闭
9)Linux下Adobe Flash Player中内存授权设置时的错误可被恶意的当前用户扩大权限
10)Mac OS X下Adobe Flash Player 和 Opera中存在不特定错误
该漏洞在V9.0.115.0之前的版本已经报告
解决方案
升级到V9.0.115.0.
Flash Player 9.0.48.0 and earlier for Windows, Mac, and Linux:
http://www.stage.adobe.com/go/getflash
Flash Player 9.0.48.0 and earlier - network distribution:
http://www.stage.adobe.com/licensing/distribution
Flash CS3 Professional:
http://www.adobe.com/support/flash/downloads.html
Flex 2.0:
http://www.stage.adobe.com/support/flashplayer/downloads.html#fp9
注意:据报告最终的安全补丁会应用到Adobe Flash Player 7 的用户(就是以前的Macromedia Flash Player 7).
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
