BUGTRAQ ID: 44504
CVE ID: CVE-2010-3654
Flash Player是一款非常流行的FLASH播放器。
Flash Player的authplay.dll库在解析畸形PDF文件时存在内存破坏漏洞,用户受骗打开了内嵌有恶意Flash内容的PDF文件时就可以触发这个漏洞,导致执行任意代码。
Adobe Acrobat 9.4
Adobe Flash Player 10.1.95.2
Adobe Flash Player 10.1.85.3
Adobe Reader 9.4
临时解决方法:
在浏览器中禁用Flash,禁止显示PDF文档。
在Adobe Reader 9中禁用Flash和3D & Multimedia支持。
在Adobe Reader和Acrobat中禁用JavaScript。
禁止Internet Explorer自动打开PDF文档。
在Microsoft Windows中启用DEP。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: