Flash Player是一款非常流行的FLASH播放器,Flash Player APSB09-01更新修复多个安全漏洞。
受影响系统:
Adobe Flash Player 9.x
Adobe Flash Player 10.x
不受影响系统:
Adobe Flash Player 10.0.22.87
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 33890,33880,33889
CVE(CAN) ID: CVE-2009-0519,CVE-2009-0520,CVE-2009-0522,CVE-2009-0114,CVE-2009-0521
Flash Player是一款非常流行的FLASH播放器。
Flash Player的APSB09-01更新修复了多个安全漏洞,本地或远程攻击者可以利用这些漏洞泄露敏感信息、绕过安全限制或完全入侵用户系统。
(1) 处理对象多个引用时的错误可能导致通过特制的SWF文件引用已经释放的内存。
(2) 处理SWF文件时的输入验证错误可能导致崩溃或执行任意代码。
(3) 在Windows上显示鼠标指针时的错误可能导致执行点击劫持攻击。
(4) Linux Flash Player二进制程序中的错误可能导致泄露敏感信息和获得权限提升。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0332-01)以及相应补丁:
RHSA-2009:0332-01:Critical: flash-plugin security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0332.html