Macromedia Flash Player Flash Cookie可预测文件定位漏洞

漏洞信息详情

Macromedia Flash Player Flash Cookie可预测文件定位漏洞

• CNNVD编号：CNNVD-200401-006
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1017
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-10-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  william schulze※ w…

Macromedia Flash Player支持对flash文件的播放。
Macromedia Flash Player存储Flash Cookie文件在可预测位置，结合其他漏洞可导致在系统上执行恶意代码。
Macromedia Flash Player把Flash Cookie文件(.sol)保存在可预测客户端位置中，结合其他漏洞，如通过file：// URI进行引用的问题，可导致客户端浏览器执行包含在Cookie中的恶意HTML和脚本代码。造成敏感信息泄露。

厂商补丁：
Macromedia
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/” target=”_blank”>
http://www.macromedia.com/

来源: BID
名称: 8900
链接:http://www.securityfocus.com/bid/8900

来源: www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.html

来源: XF
名称: flash-file-predictable-location(14013)
链接:http://xforce.iss.net/xforce/xfdb/14013

来源: www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.html