Macromedia Flash Player SWF文件远程代码执行漏洞

漏洞信息详情

Macromedia Flash Player SWF文件远程代码执行漏洞

• CNNVD编号：CNNVD-200603-275
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0024
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-11-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-17
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  Microsoft

Macromedia Flash Player是一款非常流行的FLASH播放器。

Flash Player在处理畸形恶意SWF文件时存在缓冲区溢出漏洞，攻击者可能利用此漏洞在客户机器上执行任意指令。

如果攻击者诱骗用户使用Flash Player加载了恶意的SWF文件的话，就会完全控制受影响的系统。

来源: US-CERT

名称: TA07-352A

链接:http://www.us-cert.gov/cas/techalerts/TA07-352A.html

来源: US-CERT

名称: TA06-132A

链接:http://www.us-cert.gov/cas/techalerts/TA06-132A.html

来源: US-CERT

名称: TA06-129A

链接:http://www.us-cert.gov/cas/techalerts/TA06-129A.html

来源: US-CERT

名称: TA06-075A

链接:http://www.us-cert.gov/cas/techalerts/TA06-075A.html

来源: US-CERT

名称: VU#945060

链接:http://www.kb.cert.org/vuls/id/945060

来源: www.macromedia.com

链接:http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html

来源: VUPEN

名称: ADV-2006-0952

链接:http://www.frsirt.com/english/advisories/2006/0952

来源: SECUNIA

名称: 19218

链接:http://secunia.com/advisories/19218

来源: XF

名称: macromedia-swf-code-execution(25005)

链接:http://xforce.iss.net/xforce/xfdb/25005

来源: BID

名称: 17106

链接:http://www.securityfocus.com/bid/17106

来源: REDHAT

名称: RHSA-2006:0268

链接:http://www.redhat.com/support/errata/RHSA-2006-0268.html

来源: OSVDB

名称: 23908

链接:http://www.osvdb.org/23908

来源: BID

名称: 17951

链接:http://www.securityfocus.com/bid/17951

来源: www.opera.com

链接:http://www.opera.com/docs/changelogs/windows/854/

来源: SUSE

名称: SUSE-SA:2006:015

链接:http://www.novell.com/linux/security/advisories/2006_15_flashplayer.html

来源: MS

名称: MS06-020

链接:http://www.microsoft.com/technet/security/bulletin/ms06-020.mspx

来源: GENTOO

名称: GLSA-200603-20

链接:http://www.gentoo.org/security/en/glsa/glsa-200603-20.xml

来源: VUPEN

名称: ADV-2007-4238

链接:http://www.frsirt.com/english/advisories/2007/4238

来源: VUPEN

名称: ADV-2006-1779

链接:http://www.frsirt.com/english/advisories/2006/1779

来源: VUPEN

名称: ADV-2006-1744

链接:http://www.frsirt.com/english/advisories/2006/1744

来源: VUPEN

名称: ADV-2006-1262

链接:http://www.frsirt.com/english/advisories/2006/1262

来源: SECTRACK

名称: 1015770

链接:http://securitytracker.com/id?1015770

来源: SECUNIA

名称: 28136

链接:http://secunia.com/advisories/28136

来源: SECUNIA

名称: 20077

链接:http://secunia.com/advisories/20077

来源: SECUNIA

名称: 20045

链接:http://secunia.com/advisories/20045

来源: SECUNIA

名称: 19328

链接:http://secunia.com/advisories/19328

来源: SECUNIA

名称: 19259

链接:http://secunia.com/advisories/19259

来源: SECUNIA

名称: 19198

链接:http://secunia.com/advisories/19198

来源: APPLE

名称: APPLE-SA-2007-12-17

链接:http://lists.apple.com/archives/security-announce/2007/Dec/msg00002.html

来源: APPLE

名称: APPLE-SA-2006-05-11

链接:http://lists.apple.com/archives/security-announce/2006/May/msg00003.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=307179

来源: US Government Resource: oval:org.mitre.oval:def:1922

名称: oval:org.mitre.oval:def:1922

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1922

来源: US Government Resource: oval:org.mitre.oval:def:1894

名称: oval:org.mitre.oval:def:1894

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1894