漏洞信息详情
Adobe Flash Player/Reader/Acrobat AVM2 'newfunction()'远程代码执行漏洞
- CNNVD编号:CNNVD-201006-082
- 危害等级: 超危
- CVE编号: CVE-2010-1297
- 漏洞类型: 资料不足
- 发布时间: 2010-06-10
- 威胁类型: 远程
- 更新时间: 2011-07-14
- 厂 商: adobe
- 漏洞来源: Will Dormann
漏洞简介
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。
Adobe Flash Player 9.0.277.0之前版本和10.1.53.64之前的10.x版本,Adobe AIR 2.0.2.12610之前版本,以及基于Windows和Mac OS X的Adobe Reader和Acrobat 9.3.3之前的9.x版本,8.2.3之前的8.x版本支持ActionScript 3,由ActionScript Virtual Machine 2(AVM2)执行。AVM2将ActionScript Bytecode(ABC)用作输入,并实时编译到处理器特定的指令中。由于AVM2在处理newfunction()调用时错误地计算了指针位置且之后使用该指针获得对象引用,这可能导致执行内存中受控的数据。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.adobe.com/support/security/bulletins/apsb10-15.HTML
参考网址
来源: XF
名称: adobe-authplay-code-execution(59137)
链接:http://xforce.iss.net/xforce/xfdb/59137
来源: VUPEN
名称: ADV-2010-1349
链接:http://www.vupen.com/english/advisories/2010/1349
来源: VUPEN
名称: ADV-2010-1348
链接:http://www.vupen.com/english/advisories/2010/1348
来源: BID
名称: 40586
链接:http://www.securityfocus.com/bid/40586
来源: OSVDB
名称: 65141
链接:http://www.osvdb.org/65141
来源: MISC
链接:http://www.exploit-db.com/exploits/13787/
来源: www.adobe.com
链接:http://www.adobe.com/support/security/advisories/apsa10-01.HTML
来源: SECTRACK
名称: 1024058
链接:http://securitytracker.com/id?1024058
来源: SECTRACK
名称: 1024057
链接:http://securitytracker.com/id?1024057
来源: SECUNIA
名称: 40034
链接:http://secunia.com/advisories/40034
来源: SECUNIA
名称: 40026
链接:http://secunia.com/advisories/40026
来源:NSFOCUS 名称:15193 链接:http://www.nsfocus.net/vulndb/15193
受影响实体
- Adobe Flash_player:9.0.112.0
- Adobe Acrobat_reader:9.0
- Adobe Acrobat_reader:9.1
- Adobe Acrobat_reader:9.1.1
- Adobe Acrobat_reader:9.1.2
补丁
- Flash Player 10 for Older Operating Systems
- Flash Player 14 for Older Operating Systems
- Flash Player 9 for Older Operating Systems
- Flash Player 13 for Older Operating Systems
- Flash Player 12 for Older Operating Systems
评论