Adobe Flash Player 執行程式碼及洩露資料漏洞
最後更新
2011年01月28日
發佈日期:
2010年11月08日
2820
觀看次數
風險: 中度風險
在 Adobe Flash Player 發現多個漏洞,攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。
由於處理異常 Flash 內容時產生輸入驗證及記憶體損毀錯誤,攻擊者可利用漏洞取得敏感資料、終止受影響的應用程式或執行任意程式碼。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Adobe Flash Player 10.1.102.64 之前的版本
- Adobe Flash Player 9.0.289.0 之前的版本
- Adobe Flash Professional CS5
- Adobe Flash CS4 Professional
- Adobe Flash CS3 Professional
- Adobe Flex 3
- Adobe Flex 4
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Flash 版本 10.1.102.64 或 9.0.289.0 :
http://www.adobe.com/go/getflash
漏洞識別碼
- CVE-2010-3636
- CVE-2010-3637
- CVE-2010-3638
- CVE-2010-3639
- CVE-2010-3640
- CVE-2010-3641
- CVE-2010-3642
- CVE-2010-3643
- CVE-2010-3644
- CVE-2010-3645
- CVE-2010-3646
- CVE-2010-3647
- CVE-2010-3648
- CVE-2010-3649
- CVE-2010-3650
- CVE-2010-3652
- CVE-2010-3654
- CVE-2010-3976
資料來源
相關連結
分享至