漏洞信息详情
Adobe Flash Player ActionScript属性跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200811-151
- 危害等级: 中危
- CVE编号: CVE-2008-4823
- 漏洞类型: 跨站脚本
- 发布时间: 2008-11-10
- 威胁类型: 远程
- 更新时间: 2009-03-20
- 厂 商: adobe
- 漏洞来源: Collin Jackson※ co...
漏洞简介
Flash Player是一款非常流行的FLASH播放器。
Flash Player的9.x和10.x版本中存在多个安全漏洞,可能允许恶意用户绕过安全限制、操控数据、执行跨站脚本攻击或泄露敏感信息。
在解释ActionScript属性时的错误可能导致注入任意HTML代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Adobe
-----
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz
参考网址
来源: US-CERT : TA08-350A
名称: TA08-350A
链接:http://www.us-cert.gov/cas/techalerts/TA08-350A.HTML
来源: BID
名称: 32129
链接:http://www.securityfocus.com/bid/32129
来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-20.HTML
来源: SECTRACK
名称: 1021151
链接:http://www.securitytracker.com/id?1021151
来源: REDHAT
名称: RHSA-2008:0980
链接:http://www.redhat.com/support/errata/RHSA-2008-0980.HTML
来源: VUPEN
名称: ADV-2008-3444
链接:http://www.frsirt.com/english/advisories/2008/3444
来源:support.avaya.com
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=834256&poid=
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-020.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-440.htm
来源:support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT3338
来源: SUNALERT
名称: 248586
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-248586-1
来源: GENTOO
名称: GLSA-200903-23
链接:http://security.gentoo.org/glsa/glsa-200903-23.xml
来源: SECUNIA
名称: 34226
链接:http://secunia.com/advisories/34226
来源: SECUNIA
名称: 33390
链接:http://secunia.com/advisories/33390
来源: SECUNIA
名称: 33179
链接:http://secunia.com/advisories/33179
来源: SECUNIA
名称: 32702
链接:http://secunia.com/advisories/32702
来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2008-12-15
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce//2008//Dec/msg00000.HTML
受影响实体
- Adobe Flash_player:9.0.124.0
- Adobe Flash_player:9.0.28.0
- Adobe Flash_player:9.0.115.0
- Adobe Flash_player:7.0.69.0
- Adobe Flash_player:9.0.28.0:Mac_os_x
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论