Lucene search

K
seebugRootSSV:20218
HistoryNov 01, 2010 - 12:00 a.m.

Adobe Flash Player authplay.dll库PDF文件解析远程代码执行漏洞

2010-11-0100:00:00
Root
www.seebug.org
51
adobe flash player
pdf文件
远程代码执行
漏洞
内存破坏
恶意flash内容
adobe acrobat
adobe reader
临时解决方法
浏览器
javascript
internet explorer
microsoft windows
厂商补丁
exploit

EPSS

0.973

Percentile

99.9%

BUGTRAQ ID: 44504
CVE ID: CVE-2010-3654

Flash Player是一款非常流行的FLASH播放器。

Flash Player的authplay.dll库在解析畸形PDF文件时存在内存破坏漏洞,用户受骗打开了内嵌有恶意Flash内容的PDF文件时就可以触发这个漏洞,导致执行任意代码。

Adobe Acrobat 9.4
Adobe Flash Player 10.1.95.2
Adobe Flash Player 10.1.85.3
Adobe Reader 9.4
临时解决方法:

  • 在浏览器中禁用Flash,禁止显示PDF文档。

  • 在Adobe Reader 9中禁用Flash和3D & Multimedia支持。

  • 在Adobe Reader和Acrobat中禁用JavaScript。

  • 禁止Internet Explorer自动打开PDF文档。

  • 在Microsoft Windows中启用DEP。

厂商补丁:

Adobe

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.adobe.com