漏洞信息详情
Adobe Flash Player ActionScript SecurityErrorEvent绕过安全限制漏洞
- CNNVD编号:CNNVD-200708-191
- 危害等级: 低危
- CVE编号: CVE-2007-4324
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2007-08-13
- 威胁类型: 远程
- 更新时间: 2009-08-19
- 厂 商: adobe
- 漏洞来源: David Neu※ david.n...
漏洞简介
Flash Player是一款非常流行的FLASH播放器。
Flash Player中的ActionScript 3(AS3)允许远程攻击者通过指定了连接的SWF电影绕过安全沙盒模型获得敏感信息并端口扫描任意主机,然后使用SecurityErrorEvent错误的定时差异判断端口是否开放。
AS3 Adobe引入了新的套接字相关事件SecurityErrorEvent。当Flash Player试图连接到关闭的TCP端口时会立即出现SecurityErrorEvent,如果服务在监听该端口Flash Player会写出<policy-file-request/>字符串然后等待服务的响应,但几乎没有TCP服务会响应这个请求,因此当用户试图连接到不允许SWF的套接字时,如果在2秒钟内没有得到SecurityErrorEvent,则该端口是开放的。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2007:1126-01)以及相应补丁:
RHSA-2007:1126-01:Critical: flash-plugin security update
链接:https://www.redhat.com/support/errata/RHSA-2007-1126.HTML
参考网址
来源: US-CERT
名称: TA07-355A
链接:http://www.us-cert.gov/cas/techalerts/TA07-355A.HTML
来源: BID
名称: 25260
链接:http://www.securityfocus.com/bid/25260
来源: BUGTRAQ
名称: 20070809 Design flaw in AS3 socket handling allows port probing
链接:http://www.securityfocus.com/archive/1/archive/1/475961/100/0/threaded
来源: REDHAT
名称: RHSA-2008:0980
链接:http://www.redhat.com/support/errata/RHSA-2008-0980.HTML
来源: REDHAT
名称: RHSA-2008:0945
链接:http://www.redhat.com/support/errata/RHSA-2008-0945.HTML
来源: REDHAT
名称: RHSA-2007:1126
链接:http://www.redhat.com/support/errata/RHSA-2007-1126.HTML
来源: VUPEN
名称: ADV-2008-2838
链接:http://www.frsirt.com/english/advisories/2008/2838
来源: VUPEN
名称: ADV-2007-4258
链接:http://www.frsirt.com/english/advisories/2007/4258
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-18.HTML
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb07-20.HTML
来源: www.adobe.com
链接:http://www.adobe.com/devnet/flashplayer/articles/fplayer10_security_changes.HTML
来源: support.nortel.com
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=834256&poid=
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-020.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-440.htm
来源: SUNALERT
名称: 248586
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-248586-1
来源: SECTRACK
名称: 1019116
链接:http://securitytracker.com/id?1019116
来源: SREASON
名称: 2995
链接:http://securityreason.com/securityalert/2995
来源: SECUNIA
名称: 33390
链接:http://secunia.com/advisories/33390
来源: SECUNIA
名称: 32759
链接:http://secunia.com/advisories/32759
来源: SECUNIA
名称: 32702
链接:http://secunia.com/advisories/32702
来源: SECUNIA
名称: 32448
链接:http://secunia.com/advisories/32448
来源: SECUNIA
名称: 32270
链接:http://secunia.com/advisories/32270
来源: SECUNIA
名称: 28161
链接:http://secunia.com/advisories/28161
来源: SECUNIA
名称: 28157
链接:http://secunia.com/advisories/28157
来源: MISC
链接:http://scan.flashsec.org/
来源: SUSE
名称: SUSE-SR:2008:025
链接:http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00001.HTML
来源: kb.adobe.com
链接:http://kb.adobe.com/selfservice/viewContent.do?externalId=kb402956&sliceId=2
来源: GENTOO
名称: GLSA-200801-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200801-07.xml
来源: VUPEN
名称: ADV-2008-1724
链接:http://www.frsirt.com/english/advisories/2008/1724/references
来源: SUNALERT
名称: 238305
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-238305-1
来源: SECUNIA
名称: 30507
链接:http://secunia.com/advisories/30507
来源: SECUNIA
名称: 28570
链接:http://secunia.com/advisories/28570
来源: SECUNIA
名称: 28213
链接:http://secunia.com/advisories/28213
来源: SUSE
名称: SUSE-SA:2007:069
链接:http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00007.HTML
受影响实体
- Adobe Flash_player:9.0.114.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论