漏洞信息详情
Adobe Flash Player jar泄露敏感信息漏洞
- CNNVD编号:CNNVD-200811-149
- 危害等级: 中危
- CVE编号: CVE-2008-4821
- 漏洞类型: 信息泄露
- 发布时间: 2008-11-10
- 威胁类型: 远程
- 更新时间: 2009-04-20
- 厂 商: mozilla
- 漏洞来源: Collin Jackson※ co...
漏洞简介
Flash Player是一款非常流行的FLASH播放器。
Flash Player的9.x和10.x版本中存在多个安全漏洞,可能允许恶意用户绕过安全限制、操控数据、执行跨站脚本攻击或泄露敏感信息。
在Mozilla浏览器中处理jar:协议时的错误可能导致泄露敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Adobe
-----
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz
参考网址
来源US-CERT : TA08-350A
名称: TA08-350A
链接:http://www.us-cert.gov/cas/techalerts/TA08-350A.HTML
来源: BID
名称: 32129
链接:http://www.securityfocus.com/bid/32129
来源: www.adobe.come.com/support/security/bulletins/apsb08-20.HTML
来源: SECTRACK
名称: 1021149
链接:http://www.securitytracker.com/id?1021149
来源: REDHAT
名称: RHSA-2008:0980
链接:http://www.redhat.com/support/errata/RHSA-2008-0980.HTML
来源: VUPEN
名称: ADV-2008-3444
链接:http://www.frsirt.com/english/advisories/2008/3444
来源:support.avaya.com
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=834256&poid=
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-020.htm
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-440.htm
来源: support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT3338
来源: SUNALERT
名称: 248586
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-248586-1
来源: GENTOO
名称: GLSA-200903-23
链接:http://security.gentoo.org/glsa/glsa-200903-23.xml
来源: SECUNIA
名称: 34226
链接:http://secunia.com/advisories/34226
来源: SECUNIA
名称: 33390
链接:http://secunia.com/advisories/33390
来源: SECUNIA
名称: 33179
链接:http://secunia.com/advisories/33179
来源: SECUNIA
名称: 32702
链接:http://secunia.com/advisories/32702
来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2008-12-15
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce//2008//Dec/msg00000.HTML
受影响实体
- Mozilla Firefox
- Mozilla Camino
- Mozilla Seamonkey
补丁
暂无
评论