当前位置：首页 > 最新报道 > 最新漏洞 > Other

Adobe Flash Player 6多个远程代码执行漏洞

来源：岁月联盟编辑：zhuzhu 时间：2010-01-18

Adobe Flash Player 6多个远程代码执行漏洞影响版本:
Macromedia Flash 6.0.79 .0
Macromedia Flash 6.0.65 .0
Macromedia Flash 6.0.47 .0
Macromedia Flash 6.0.40 .0
Macromedia Flash 6.0.29 .0
Macromedia Flash 6.0
Macromedia Flash 6.0.88.0漏洞描述:
Bugraq ID: 37753

Adobe Flash Player是一款Flash文件处理程序。
Microsoft Windows XP提供的Macromedia Flash ActiveX控件存在内存破坏问题，允许远程安全者在系统上执行任意代码。
Microsoft Windows XP提供Macromedia Flash ActiveX控件的早期版本，根据补丁级别不同，由flash.ocx或flash6.ocx提供。部分与这个ActiveX控件的交互存在堆内存破坏问题，可导致任意代码执行。这个漏洞不影响Flash 9或之后的安装版本。
通过诱使用户访问特殊构建的HTML文档可触发此漏洞。<*参考
http://www.kb.cert.org/vuls/id/204889
http://www.microsoft.com/technet/security/advisory/979267.mspx
http://blogs.adobe.com/psirt/2010/01/microsoft_security_advisory_97.html
*>
安全建议:
临时解决方案：
用户可以为CLSID: {D27CDB6E-AE6D-11cf-96B8-444553540000}设置Kill-bit来暂时修补此漏洞。

厂商解决方案
用户可联系供应商获得最新程序：
http://www.adobe.com/products/flash/

上一篇：MIT Kerberos KDC跨域Referral空指针引用拒绝服务漏洞

下一篇：微软:IE 6/7/8存在远程代码执行漏洞(图)

当前位置：首页 > 最新报道 > 最新漏洞 > Other

Adobe Flash Player 6多个远程代码执行漏洞

图片内容

最近更新

随机推荐