漏洞信息详情

Adobe Integrated Runtime 跨站脚本漏洞

• CNNVD编号：CNNVD-200707-137
• 危害等级： 中危
  
• CVE编号： CVE-2007-3640
• 漏洞类型： 跨站脚本
• 发布时间： 2007-07-09
• 威胁类型： 远程
• 更新时间： 2007-07-10
• 厂        商： adobe
• 漏洞来源：

漏洞简介

Adobe Integrated Runtime (AIR,又称Apollo)允许见机行事的攻击者可以借助Javascript，修改一个执行的.air文件(编译的AIR应用程序)中的任意文件，并执行跨站脚本攻击，例如一个应用程序修改其自身中的一个HTML文件，该Javascript运行一个APPEND公开操作和writeUTFBytes函数。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.adobe.com

参考网址

来源: BUGTRAQ 名称: 20070703 Security on AIR: Local file access through Javascript 链接:http://www.securityfocus.com/archive/1/archive/1/472733/100/0/threaded 来源: OSVDB 名称: 41474 链接:http://osvdb.org/41474 来源: OSVDB 名称: 41473 链接:http://osvdb.org/41473 来源: SREASON 名称: 2882 链接:http://securityreason.com/securityalert/2882

受影响实体

• Adobe Adobe_air  

补丁

暂无