Flash Player APSB09-01更新修复安全漏洞

文章由LinuxBoy分享于2019-04-02 12:04:07热评（418）

Flash Player是一款非常流行的FLASH播放器，Flash Player APSB09-01更新修复多个安全漏洞。

受影响系统：

Adobe Flash Player 9.x

Adobe Flash Player 10.x

不受影响系统：

Adobe Flash Player 10.0.22.87

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 33890,33880,33889

CVE(CAN) ID: CVE-2009-0519,CVE-2009-0520,CVE-2009-0522,CVE-2009-0114,CVE-2009-0521

Flash Player是一款非常流行的FLASH播放器。

Flash Player的APSB09-01更新修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞泄露敏感信息、绕过安全限制或完全入侵用户系统。

(1) 处理对象多个引用时的错误可能导致通过特制的SWF文件引用已经释放的内存。

(2) 处理SWF文件时的输入验证错误可能导致崩溃或执行任意代码。

(3) 在Windows上显示鼠标指针时的错误可能导致执行点击劫持攻击。

(4) Linux Flash Player二进制程序中的错误可能导致泄露敏感信息和获得权限提升。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Adobe

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/go/getflashplayer

RedHat

------

RedHat已经为此发布了一个安全公告（RHSA-2009:0332-01）以及相应补丁:

RHSA-2009:0332-01：Critical: flash-plugin security update

链接：https://www.redhat.com/support/errata/RHSA-2009-0332.html

推荐文章：