当前位置：代码网 > 服务器>网络安全>漏洞分析 > Adobe Flash Player SWF 文件中的标签堆溢出漏洞

Adobe Flash Player SWF 文件中的标签堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

Adobe Flash Player SWF 文件中的标签堆溢出漏洞受影响系统： Adobe Flash Player < 9.0.115.0 不受影响系统： Adobe Flash Player 9.0.124.0 描述： Flash Player是一款非常流行的FLASH播放器。 Flash pla... 08-10-08

                    
受影响系统： 

adobe flash player < 9.0.115.0 

不受影响系统： 

adobe flash player 9.0.124.0 

描述： 

flash player是一款非常流行的flash播放器。 

flash player在试图访问没有正确实例化的嵌入actionscript对象时存在堆溢出漏洞，如果攻击者恶意修改了swf文件中的declarefunction2 actionscript标签的话，则用户打开该文件就可能触发堆溢出，导致以当前登录用户的权限执行任意指令。 

厂商补丁： 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://www.adobe.com/go/getflash 

redhat已经为此发布了一个安全公告（rhsa-2008:0221-01）以及相应补丁: 

rhsa-2008:0221-01：critical: flash-plugin security update 

链接：https://www.redhat.com/support/errata/rhsa-2008-0221.html

迅雷ActiveX控件远程代码执行漏洞

迅雷ActiveX控件远程代码执行漏洞迅雷ActiveX控件远程代码执行漏洞 by cocoruder(frankruer_at_hotmail.com) ... [阅读全文]
PPLive存在ActiveX类型溢出漏洞

PPLive存在ActiveX类型溢出漏洞受影响系统： pplive 1.8beta2 描述： ActiveX类型溢出，远程攻击者可能利用此漏洞在用户计算机... [阅读全文]
第三方浏览器安全警告

第三方浏览器安全警告漏洞警告：通过对微软浏览器IE6跨域漏洞的深入研究，我们发现实际上即使在安装了IE7浏览器的操作系统中，也一样存在类似的问题。这个漏洞并... [阅读全文]
TIBCO多个产品远程溢出漏洞

TIBCO多个产品远程溢出漏洞受影响系统：TIBCO Rendezvous < 8.1.0TIBCO EMS < 4.4.3TIBCO iPro... [阅读全文]
360安全浏览器本地xss跨域漏洞

360安全浏览器本地xss跨域漏洞产品官方：360安全浏览器是全球首款采用“沙箱”技术的浏览器，能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全... [阅读全文]
Microsoft SharePoint 服务器源码 HTML 注入漏洞

Microsoft SharePoint 服务器源码 HTML 注入漏洞受影响系统：Microsoft Windows SharePoint Service... [阅读全文]

发表评论


验证码：

Adobe Flash Player SWF 文件中的标签堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论