Adobe Flash Player畸形SWF文件解析远程代码漏洞
来源:岁月联盟
时间:2009-07-28
Adobe Acrobat 9.x
Adobe Flash Player 9.x
Adobe Flash Player 10.x
Adobe Reader 9.x
描述:
Flash Player是一款非常流行的FLASH播放器。
如果用户受骗使用Flash Player打开了畸形的SWF文件的话,就可能导致执行任意代码。安全者可以通过诱骗用户访问承载了特制SWF文件的网站来利用这个漏洞。多个Web浏览器和操作系统都使用了Adobe Flash浏览器插件,所有这些插件都受影响;安全者还可以通过创建嵌入了SWF文件的PDF文档来利用这个漏洞。目前这个漏洞正在被积极的利用。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com
