Adobe Flash Player 執行程式碼及點擊綁架漏洞
風險: 中度風險
在 Adobe Flash Player 發現多個漏洞,攻擊者可利用漏洞獲得敏感資訊、取得某些資料、進行阻斷服務或危及受影響的系統。
1. 由於處理 Shockwave Flash 檔案時,建立及刪除某些物件會產生不正確物件參照。攻擊者可透過引誘使用者到訪含惡意編碼的網頁,利用漏洞執行任意程式碼。
2. 由於存在一個不明的輸入驗證錯誤,攻擊者可利用漏洞進行阻斷服務或執行任意程式碼。
3. 由於存在一個關於設定管理員的不明錯誤,攻擊者可利用漏洞進行點擊綁架攻擊。
4. 由於存在一個關於 mouse pointer display 的不明錯誤,攻擊者可利用漏洞對視窗系統進行點擊綁架攻擊。
5. 安裝在 Linux 的 Flash Player 存在一個不明的資料洩露漏洞,本機攻擊者可利用漏洞取得較高權限。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Adobe Flash Player 10.0.12.36 版本及之前的版本
- 安裝在 Linux 的 Adobe Flash Player 10.0.15.3 版本及之前的版本
- Adobe AIR 1.5
- Adobe Flash CS4 Professional
- Adobe Flash CS3 Professional
- Adobe Flex 3
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
Flash Player 9.x 版本﹕
升級至 9.0.159.0 版本
http://www.adobe.com/go/kb406791Flash Player 10.0.12.36 版本及之前的版本﹕
升級至 10.0.22.87 版本
http://www.adobe.com/go/getflashFlash Player 10.0.12.36 版本及之前的版本 (network distribution)﹕
升級至 10.0.22.87 版本
http://www.adobe.com/licensing/distribution安裝在 Linux 的 Flash Player 10.0.15.3 版本及之前的版本﹕
升級至 10.0.22.87 版本
http://www.adobe.com/go/getflashAIR 1.5 ﹕
升級至 1.5.1 版本
http://get.adobe.com/airFlash CS4 Professional ﹕
升級至 10.0.22.87 版本
http://www.adobe.com/support/flashplayer/downloads.html#fp10Flash CS3 Professional ﹕
升級至 9.0.159.0 版本
http://www.adobe.com/support/flashplayer/downloads.html#fp9Flex 3 ﹕
升級至 10.0.22.87 版本
http://www.adobe.com/support/flashplayer/downloads.html#fp9
漏洞識別碼
資料來源
相關連結
分享至