Adobe Flash Player JPEG解析堆溢出漏洞

2009-12-12T00:00:00
ID SSV:15052
Type seebug
Reporter Root
Modified 2009-12-12T00:00:00

Description

BUGTRAQ ID: 37266 CVE ID: CVE-2009-3794

Flash Player是一款非常流行的FLASH播放器。

Flash Player在解析SWF文件中所包含的JPEG维度时计算图形的帧大小缺少过滤检查,用户受骗打开恶意的JPEG图形就可以触发堆溢出,导致执行任意代码。

Adobe Flash Player 10.x Adobe AIR 1.5.2 厂商补丁:

Adobe

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://get.adobe.com/flashplayer/ http://get.adobe.com/air/

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2009:1658-01)以及相应补丁: RHSA-2009:1658-01:Critical: flash-plugin security update 链接:https://www.redhat.com/support/errata/RHSA-2009-1658.html