» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Adobe Flash Player 多个漏洞   作者: 标题: Adobe Flash Player 多个漏洞 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Adobe Flash Player 多个漏洞 来源 secunia.com 软件名 Adobe Flash Player 9.x http://secunia.com/product/11901/ Adobe Flash CS3 http://secunia.com/product/14231/ Adobe Flex 2.x http://secunia.com/product/14760/ Macromedia Flash 8.x http://secunia.com/product/7024/ Macromedia Flash Player 7.x http://secunia.com/product/2634/ Macromedia Flash Player 8.x http://secunia.com/product/6153/ 描述 1)转换特定正则表达式时的错误可导致堆缓冲溢出 2)转换SWF文件时不特定的错误可潜在执行任意代码 3)将hostname链接到IP地址时的错误，在跨域访问策略的XML文本中允许从基本元素访问以进行DNS的重复绑定攻击 4)强制执行跨域策略文件时的错误可在web服务器的主机跨域策略文件中绕过特定的安全限制 5)处理"asfunction:"协议中输入的不特定参数在返回到用户前没有被准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。 6)调用"navigateToURL"函数时输入的不特定参数在返回到用户前没有被准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。 该漏洞只影响了Internet Explorer的Flash Player ActiveX控件 7)不特定的错误可修改HTTP头文件和进行http响应头截断攻击 8)执行Socket 或 XMLSocket ActionScript class时的错误可决定端口在远程端口处是打开还是关闭 9)Linux下Adobe Flash Player中内存授权设置时的错误可被恶意的当前用户扩大权限 10)Mac OS X下Adobe Flash Player 和 Opera中存在不特定错误 该漏洞在V9.0.115.0之前的版本已经报告 解决方案 升级到V9.0.115.0. Flash Player 9.0.48.0 and earlier for Windows, Mac, and Linux: http://www.stage.adobe.com/go/getflash Flash Player 9.0.48.0 and earlier - network distribution: http://www.stage.adobe.com/licensing/distribution Flash CS3 Professional: http://www.adobe.com/support/flash/downloads.html Flex 2.0: http://www.stage.adobe.com/support/flashplayer/downloads.html#fp9 注意：据报告最终的安全补丁会应用到Adobe Flash Player 7 的用户(就是以前的Macromedia Flash Player 7). ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2007-12-20 11:30 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号