Adobe Flash Player ActionScript异常处理器整数溢出漏洞

BUGTRAQ ID: 37267
CVE ID: CVE-2009-3799

Flash Player是一款非常流行的FLASH播放器。

Flash Player在生成ActionScript异常处理器期间过大的exception_count值会在Verifier::parseExceptionHandlers()函数中触发整数溢出，导致以当前登录用户的权限执行任意代码。

Adobe Flash Player 10.x
Adobe AIR 1.5.2
厂商补丁：

Adobe

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://get.adobe.com/flashplayer/
http://get.adobe.com/air/

RedHat

RedHat已经为此发布了一个安全公告（RHSA-2009:1658-01）以及相应补丁:
RHSA-2009:1658-01：Critical: flash-plugin security update
链接：https://www.redhat.com/support/errata/RHSA-2009-1658.html