Adobe Flash Player剪贴板安全漏洞

2008-09-14T00:00:00
ID SSV:4050
Type seebug
Reporter Root
Modified 2008-09-14T00:00:00

Description

BUGTRAQ ID: 31117 CVE ID:CVE-2008-3873 CNCVE ID:CNCVE-20083873

Adobe Flash Player是一款FLASH媒体文件处理程序。 Adobe Flash Player存在安全漏洞,远程攻击者可以利用漏洞注入任意内容到用户的剪贴板。 构建恶意的SWF文件,诱使用户访问,可导致利用ActionScript代码把恶意的URL注入到剪贴板中,如果点击恶意的链接,目标用户的剪贴板将被劫持,除非浏览器关闭在被释放。

Adobe Flash Player 9.0.48.0 Adobe Flash Player 9.0.47.0 Adobe Flash Player 9.0.45.0 Adobe Flash Player 9.0.31.0 Adobe Flash Player 9.0.28.0 Adobe Flash Player 9.0.115.0 Adobe Flash Player 9 Adobe Flash Player 8.0.35.0 Adobe Flash Player 8.0.34.0

目前没有解决方案提供: <a href=http://www.adobe.com/ target=_blank>http://www.adobe.com/</a>

                                        
                                            
                                                可参考如下测试链接:
http://raffon.net/research/flash/cb/test.html