Adobe Flash Player LocalConnection内存破坏漏洞

2010-06-23T00:00:00
ID SSV:19840
Type seebug
Reporter Root
Modified 2010-06-23T00:00:00

Description

BUGTRAQ ID: 40798 CVE ID: CVE-2010-2188

Flash Player是一款非常流行的FLASH播放器。

Flash Player通过ActionScript原始对象号2200所暴露的connect方式存在内存破坏漏洞。如果使用不同字符串多次调用了 LocalConnection函数,就可以触发这个漏洞,导致以运行浏览器用户的权限执行任意代码。

Adobe Flash Player 9.x Adobe Flash Player 10.x Adobe AIR <= 1.5.3.9130 厂商补丁:

Adobe

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2010:0464-01)以及相应补丁: RHSA-2010:0464-01:Critical: flash-plugin security update 链接:https://www.redhat.com/support/errata/RHSA-2010-0464.html