Adobe Flash Player 及 AIR 多個程式碼執行漏洞
最後更新
2011年01月28日
發佈日期:
2009年08月03日
2738
觀看次數
風險: 中度風險
在 Adobe Flash Player 及 AIR 發現多個漏洞,攻擊者可利用漏洞繞過保安限制、洩露敏感資料或控制受影響的系統。由於處理特製的網頁或動畫時,會產生記憶體損毀、緩衝區滿溢、權限提升、空的指標、繞過沙箱及輸入驗證錯誤,攻擊者可利用漏洞來執行任意程式碼、獲得較高的權限、取得某些資料及發動點擊綁架攻擊。
影響
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Adobe Flash Player 9.0.159.0 版本及之前的版本
- Adobe Flash Player 10.0.22.87 版本及之前的版本
- Adobe AIR 1.5.1 版本及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 Adobe Flash Player 9.0.246.0 或 10.0.32.18 版本:
http://www.adobe.com/go/getflashplayer升級至 Adobe AIR 1.5.1 版本:
http://get.adobe.com/air
漏洞識別碼
- CVE-2009-0901
- CVE-2009-1862
- CVE-2009-1863
- CVE-2009-1864
- CVE-2009-1865
- CVE-2009-1866
- CVE-2009-1867
- CVE-2009-1868
- CVE-2009-1869
- CVE-2009-1870
- CVE-2009-2395
- CVE-2009-2493
資料來源
相關連結
分享至