pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Adobe Flash Player多个漏洞
来源
secunia.com
软件名
Adobe Flash Player 9.x
描述
1)处理"Declare Function(V7)"标签时存在越界访问错误,这可通过发送特定的flag导致堆缓冲溢出
2)处理multimedia文件时的整型溢出错误可导致缓冲溢出
溢出成功后可执行任意代码
3)ping一个ip地址的hostname时的错误可进行DNS的重绑定攻击
4)发送HTTP头文件时的错误可绕过跨域策略文件
5)强制跨域策略文件时的错误可在web服务器上通过host跨域策略文件来绕过特定的安全限制
6)处理"asfunction:"协议时传递的不特定参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时注入任意HTML和脚本代码。
这些漏洞在V9.0.124.0中已经报告。
解决方案
更新到已修正的版本
-- Flash Player 9.0.115.0 和更早版本
更新到version 9.0.124.0.
http://www.adobe.com/go/getflash
-- Flash Player 9.0.115.0 和更早版本 - network distribution --
更新到version 9.0.124.0.
http://www.adobe.com/licensing/distribution
-- Flex 3.0 --
更新到version 9.0.124.0.
http://www.adobe.com/support/flashplayer/downloads.ht
ml#fp9
-- AIR 1.0 --
更新到version 1.0.1.
http://www.adobe.com/go/getair
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
