漏洞信息详情

Macromedia Flash Player Flash Cookie可预测文件定位漏洞

• CNNVD编号：CNNVD-200401-006
• 危害等级： 低危
  
• CVE编号： CVE-2003-1017
• 漏洞类型： 未知
• 发布时间： 2003-10-24
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： macromedia
• 漏洞来源： william schulze※ w...

漏洞简介

Macromedia Flash Player支持对flash文件的播放。 Macromedia Flash Player存储Flash Cookie文件在可预测位置，结合其他漏洞可导致在系统上执行恶意代码。 Macromedia Flash Player把Flash Cookie文件(.sol)保存在可预测客户端位置中，结合其他漏洞，如通过file：// URI进行引用的问题，可导致客户端浏览器执行包含在Cookie中的恶意HTML和脚本代码。造成敏感信息泄露。

漏洞公告

厂商补丁： Macromedia ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/

参考网址

来源: BID 名称: 8900 链接:http://www.securityfocus.com/bid/8900 来源: www.macromedia.com 链接:http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.HTML 来源: XF 名称: flash-file-predictable-location(14013) 链接:http://xforce.iss.net/xforce/xfdb/14013 来源: www.macromedia.com 链接:http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.HTML

受影响实体

• Macromedia Flash_player:6.0.79.0  
• Macromedia Flash_player:6.0.65.0  
• Macromedia Flash_player:6.0.47.0  
• Macromedia Flash_player:6.0.40.0  
• Macromedia Flash_player:6.0.29.0  

补丁

暂无