漏洞信息详情
Macromedia Flash Player Flash Cookie可预测文件定位漏洞
- CNNVD编号:CNNVD-200401-006
- 危害等级: 低危
- CVE编号: CVE-2003-1017
- 漏洞类型: 未知
- 发布时间: 2003-10-24
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: macromedia
- 漏洞来源: william schulze※ w...
漏洞简介
Macromedia Flash Player支持对flash文件的播放。 Macromedia Flash Player存储Flash Cookie文件在可预测位置,结合其他漏洞可导致在系统上执行恶意代码。 Macromedia Flash Player把Flash Cookie文件(.sol)保存在可预测客户端位置中,结合其他漏洞,如通过file:// URI进行引用的问题,可导致客户端浏览器执行包含在Cookie中的恶意HTML和脚本代码。造成敏感信息泄露。
漏洞公告
厂商补丁: Macromedia ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.macromedia.com/
参考网址
来源: BID 名称: 8900 链接:http://www.securityfocus.com/bid/8900 来源: www.macromedia.com 链接:http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.HTML 来源: XF 名称: flash-file-predictable-location(14013) 链接:http://xforce.iss.net/xforce/xfdb/14013 来源: www.macromedia.com 链接:http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.HTML
受影响实体
- Macromedia Flash_player:6.0.79.0
- Macromedia Flash_player:6.0.65.0
- Macromedia Flash_player:6.0.47.0
- Macromedia Flash_player:6.0.40.0
- Macromedia Flash_player:6.0.29.0
补丁
暂无
评论