当前位置：代码网 > 服务器>网络安全>漏洞分析 > Adobe Flash CS3 Professional FLA 代码执行漏洞

Adobe Flash CS3 Professional FLA 代码执行漏洞

2008年10月08日 • 漏洞分析 •我要评论

Adobe Flash CS3 Professional FLA 代码执行漏洞受影响系统：Adobe Flash Professional 8Adobe Flash CS3 Professional 9.0Adobe Flash Basic 8描述：Adobe Flash CS3 Professional软件是用于为数码、Web和移动... 08-10-08

                    
受影响系统：

adobe flash professional 8

adobe flash cs3 professional 9.0

adobe flash basic 8

描述：

adobe flash cs3 professional软件是用于为数码、web和移动平台创建丰富的交互式内容的最高级创作环境。

adobe flash cs3 professional处理畸形格式的.fla文件时存在漏洞，攻击者可能利用此漏洞提升权限。

如果用户受骗使用flash cs3 professional打开了畸形的.fla文件的话，就可能导致执行任意指令。 fla是flash professional和flash basic的私有文件格式，flash player和浏览器都无法解释fla文件，因此无法远程利用这个漏洞。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com

McAfee Framework存在远程格式串处理漏洞

McAfee Framework存在远程格式串处理漏洞受影响系统： McAfee ePolicy Orchestrator 4.0 McAfee Frame... [阅读全文]
Common Unix Printing System的远程拒绝服务漏洞

Common Unix Printing System的远程拒绝服务漏洞受影响系统： Easy Software Products CUPS 1.1.22 ... [阅读全文]
微软IE5与IE6存在 FTP跨站命令注入漏洞

微软IE5与IE6存在 FTP跨站命令注入漏洞受影响系统： Microsoft Internet Explorer 6.0.2900.2180 Micros... [阅读全文]
IBM Rational ClearQuest 跨站脚本漏洞

IBM Rational ClearQuest 跨站脚本漏洞受影响系统： IBM Rational ClearQuest 7.0.1.0_iFix01 IB... [阅读全文]
Cisco Internetwork Performance Monitor 的漏洞

Cisco Internetwork Performance Monitor 的漏洞受影响系统： Cisco Internetwork Performanc... [阅读全文]
Linksys WRT54G 无线路由器多个绕过安全认证漏洞

Linksys WRT54G 无线路由器多个绕过安全认证漏洞受影响系统： Linksys WRT54G v1.00.9 描述： Linksys WRT54G... [阅读全文]

发表评论


验证码：

Adobe Flash CS3 Professional FLA 代码执行漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论