标题:
Adobe Flash Player多个漏洞
[打印本页]
作者:
pioneer
时间:
2008-4-14 14:33
标题:
Adobe Flash Player多个漏洞
来源
secunia.com
软件名
Adobe Flash Player 9.x
描述
1)处理"Declare Function(V7)"标签时存在越界访问错误,这可通过发送特定的flag导致堆缓冲溢出
2)处理multimedia文件时的整型溢出错误可导致缓冲溢出
溢出成功后可执行任意代码
3)ping一个ip地址的hostname时的错误可进行DNS的重绑定攻击
4)发送HTTP头文件时的错误可绕过跨域策略文件
5)强制跨域策略文件时的错误可在web服务器上通过host跨域策略文件来绕过特定的安全限制
6)处理"asfunction:"协议时传递的不特定参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时注入任意HTML和脚本代码。
这些漏洞在V9.0.124.0中已经报告。
解决方案
更新到已修正的版本
-- Flash Player 9.0.115.0 和更早版本
更新到version 9.0.124.0.
http://www.adobe.com/go/getflash
-- Flash Player 9.0.115.0 和更早版本 - network distribution --
更新到version 9.0.124.0.
http://www.adobe.com/licensing/distribution
-- Flex 3.0 --
更新到version 9.0.124.0.
http://www.adobe.com/support/flashplayer/downloads.ht
ml#fp9
-- AIR 1.0 --
更新到version 1.0.1.
http://www.adobe.com/go/getair
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
