Lucene search

K
seebugRootSSV:4828
HistoryFeb 26, 2009 - 12:00 a.m.

Adobe Flash Player无效对象引用远程代码执行漏洞

2009-02-2600:00:00
Root
www.seebug.org
68

EPSS

0.41

Percentile

97.3%

BUGTRAQ ID: 33880
CVE(CAN) ID: CVE-2009-0520

Flash Player是一款非常流行的FLASH播放器。

在处理Shockwave Flash文件时Flash Player会试图创建特定的对象及多个指向该对象的引用,之后会释放对象并删除关联的引用,但引用可能错误的仍保持指向对象。无效的对象位于未初始化的内存中,攻击者可以控制该内存区以获得执行控制权。

Adobe Flash Player 10.x
厂商补丁:

Adobe

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.adobe.com/go/getflashplayer” target=“_blank”>http://www.adobe.com/go/getflashplayer</a>