logo
DATABASE RESOURCES PRICING ABOUT US

Adobe Flash Player无效对象引用远程代码执行漏洞

Description

BUGTRAQ ID: 33880 CVE(CAN) ID: CVE-2009-0520 Flash Player是一款非常流行的FLASH播放器。 在处理Shockwave Flash文件时Flash Player会试图创建特定的对象及多个指向该对象的引用,之后会释放对象并删除关联的引用,但引用可能错误的仍保持指向对象。无效的对象位于未初始化的内存中,攻击者可以控制该内存区以获得执行控制权。 Adobe Flash Player 10.x 厂商补丁: Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.adobe.com/go/getflashplayer target=_blank rel=external nofollow>http://www.adobe.com/go/getflashplayer</a>


Related