漏洞信息详情

Adobe Flash Player Use-after-free 漏洞

• CNNVD编号：CNNVD-201001-229
• 危害等级： 超危
  
• CVE编号： CVE-2010-0378
• 漏洞类型： 其他
• 发布时间： 2010-01-21
• 威胁类型： 远程
• 更新时间： 2010-01-22
• 厂        商： adobe
• 漏洞来源：

漏洞简介

Adobe Flash Player 6.0.79版本中存在Use-after-free漏洞，例如在Microsoft Windows XP SP2和SP3中,远程攻击着可以借助上载一个Flash对象，执行任意代码，且该对象最近由一个脚本访问过。该漏洞会引起内存破坏，所以又称为：\"电影上传漏洞\"。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://secunia.com/advisories/27105

参考网址

来源: US-CERT 名称: VU#204889 链接:http://www.kb.cert.org/vuls/id/204889 来源: www.microsoft.com 链接:http://www.microsoft.com/technet/security/advisory/979267.mspx 来源: SECTRACK 名称: 1023435 链接:http://securitytracker.com/id?1023435 来源: MISC 链接:http://secunia.com/secunia_research/2007-77/ 来源: SECUNIA 名称: 27105 链接:http://secunia.com/advisories/27105

受影响实体

• Adobe Flash_player:6.0.79  

补丁

暂无