Flash Player未明代码执行漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2006-03-19
Flash Player未明代码执行漏洞   漏洞信息  

  Flash Player是一款流行的FLASH文件播放程序。  

  Flash Player存在多个未明错误,远程安全者可以利用漏洞使用恶意SWF文件以用户进程权限执行任意代码。  

  CVE ID: CVE-2006-0024  

  CNCVE ID:CNCVE-20060024  

  漏洞消息时间:2006-03-15  

  漏洞起因  

  未明错误  

  影响系统  

  Macromedia Breeze 4.x  

  Macromedia Breeze 5.x  

  Macromedia Breeze Meeting Add-In  

  Macromedia Flash 8.x  

  Macromedia Flash MX 2004  

  Macromedia Flash MX Professional 2004  

  Macromedia Flash Player 7.x  

  Macromedia Flash Player 8.x  

  Macromedia Flex 1.x  

  Shockwave Player 10.x  

  危害  

  远程安全者可以利用漏洞使用恶意SWF文件以用户进程权限执行任意代码。  

  安全所需条件  

  安全者必须可以构建恶意SWF文件,诱使用户访问。  

  厂商解决方案  

  升级程序:  

  Flash Player 8.0.22.0及之前:  

  Update to version 8.0.24.0 or 7.0.63.0.  

  http://www.macromedia.com/go/getflash  

  Flash Player 8.0.22.0 及之前 - 网络分布版:  

  Update to version 8.0.24.0 or 7.0.63.0.  

  http://www.macromedia.com/licensing/distribution  

  Flash Professional 8, Flash Basic:  

  Update to version 8.0.24.0.  

  http://www.macromedia.com/support/flash/downloads.html  

  Flash MX 2004:  

  Update to version 7.0.63.0.  

  http://www.macromedia.com/support/flash/downloads.html  

  Flex 1.5:  

  Update to version 8.0.24.0.  

  http://www.macromedia.com/go/3d2855d6  

  Breeze Meeting Add-In:  

  Update to version 7.0.55.331 (Win) or 7.0.55.118 (Mac).  

  http://adobe.breezecentral.com/common/help/en/support/downloads.htm  

  Shockwave Player:  

  Update to version 10.1.1.  

  http://www.macromedia.com/shockwave/download/  

  漏洞提供者  

  Vendor  

  漏洞消息链接  

  hhttp://secunia.com/advisories/19218/  

  漏洞消息标题  

  Flash Player Unspecified Code Execution Vulnerabilities