Adobe Flash Player MP4数据解析堆内存破坏漏洞
Adobe Flash Player MP4数据解析堆内存破坏漏洞
发布日期:2010-06-10
更新日期:2010-06-22
受影响系统:
Adobe Flash Player 9.x
Adobe Flash Player 10.x
Adobe AIR <= 1.5.3.9130
不受影响系统:
Adobe Flash Player 9.0.277.0
Adobe Flash Player 10.1.53.64
Adobe AIR 2.0.2.12610
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 40801
CVE ID: CVE-2010-2162
Flash Player是一款非常流行的FLASH播放器。
Flash Player负责解析MP4文件的代码中存在漏洞。在处理STSC、STSZ和STCO原子时,Flash Player错误的计算了长度值,之后的内存拷贝操作中使用该值作为大小参数。这可能触发堆内存破坏,导致以当前登录用户的权限执行任意代码。
<*来源:Damian Put (pucik@cc-team.org)
链接:http://secunia.com/advisories/40026/
http://www.adobe.com/support/security/bulletins/apsb10-14.html
http://marc.info/?l=bugtraq&m=127678640103547&w=2
https://www.redhat.com/support/errata/RHSA-2010-0470.html
https://www.redhat.com/support/errata/RHSA-2010-0464.html
http://www.us-cert.gov/cas/techalerts/TA10-162A.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/security/bulletins/apsb10-14.html
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0464-01)以及相应补丁:
RHSA-2010:0464-01:Critical: flash-plugin security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0464.html本安全漏洞由
评论暂时关闭