Adobe Flash Player 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年04月10日
2747
觀看次數
風險: 中度風險
在 Adobe Flash Player 發現多個漏洞,可被遠端攻擊者繞過保安限制、竊取敏感資料或取得受影響系統的完整控制權。
1. 由於處理 "Declare Function (V7)" 標籤時,會產生緩衝區滿溢錯誤,攻擊者可透過引誘使用者到訪特製網頁,利用漏洞執行任意程式碼。
2. 由於處理惡意 SWF 檔案時,會產生整數滿溢錯誤,攻擊者可透過引誘使用者到訪特製網頁,利用漏洞執行任意程式碼。
3. 由於處理特製的 Flash 檔案時,會產生不明錯誤,利用漏洞可進行 DNS rebinding 攻擊。
4. 由於解讀跨網站政策檔案時,會產生錯誤,利用漏洞可對含有 Flash 內容及跨網站政策檔案的網頁伺服器進行權限提升的攻擊。
5. 由於處理 HTTP 標頭時,會產生錯誤,利用漏洞可以繞過跨網站政策限制。
6. 由於多個 APIs 出現輸入驗證錯誤,攻擊者可利用漏洞在受影響網站的安全性內容中,從使用者的瀏覽器執行任意指令碼。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Adobe Flash Player 9.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至已修補漏洞的版本:
- Flash Player 9.0.115.0 及之前的版本 [ 升級至 9.0.124.0. 版本]
- http://www.adobe.com/go/getflash - Flash Player 9.0.115.0及之前的版本 - network distribution [升級至 9.0.124.0. 版本]
- http://www.adobe.com/licensing/distribution - Flex 3.0 [升級至 9.0.124.0. 版本]
- http://www.adobe.com/support/flashplayer/downloads.html#fp9 - AIR 1.0 [升級至 1.0.1. 版本]
- http://www.adobe.com/go/getair
漏洞識別碼
資料來源
相關連結
分享至