漏洞信息详情
Adobe Flash Player 9.0.124.0版本修改多个安全漏洞
- CNNVD编号:CNNVD-200710-147
- 危害等级: 中危
![图片[1]-Adobe Flash Player 9.0.124.0版本修改多个安全漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2007-5275
- 漏洞类型:
输入验证
- 发布时间:
2007-10-08
- 威胁类型:
远程
- 更新时间:
2007-10-25
- 厂 商:
adobe - 漏洞来源:
Mark DowdRich Cann… -
漏洞简介
Flash Player是一款非常流行的FLASH播放器。
Flash Player 9.0.124.0版本修复了多个安全漏洞,成功利用这些漏洞允许恶意用户绕过安全限制、执行跨站脚本或入侵用户系统,具体包括:
1) 处理Declare Function (V7)标签时存在堆溢出漏洞;
2) 处理多媒体文件时存在整数溢出漏洞;
3) 在将主机名绑定到IP地址时的错误可能导致DNS重新绑定攻击;
4) 在发送HTTP头时的错误可能导致绕过跨域策略文件;
5) 强制跨域策略文件中的错误可能导致在承载该文件的Web服务器上绕过某些安全限制;
6) 在处理asfunction:协议时没有正确地验证对某些参数的输入便将其返回给了用户,这可能导致在用户浏览器中注入任意HTML和脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.adobe.com/go/getflash
RedHat已经为此发布了一个安全公告(RHSA-2008:0221-01)以及相应补丁:
RHSA-2008:0221-01:Critical: flash-plugin security update
链接:
https://www.redhat.com/support/errata/RHSA-2008-0221.htmltarget=“_blank”>https://www.redhat.com/support/errata/RHSA-2008-0221.html
参考网址
来源: US-CERT
名称: TA08-150A
链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.html
来源: US-CERT
名称: TA08-100A
链接:http://www.us-cert.gov/cas/techalerts/TA08-100A.html
来源: US-CERT
名称: TA07-355A
链接:http://www.us-cert.gov/cas/techalerts/TA07-355A.html
来源: MISC
链接:http://crypto.stanford.edu/dns/dns-rebinding.pdf
来源: BID
名称: 26930
链接:http://www.securityfocus.com/bid/26930
来源: REDHAT
名称: RHSA-2008:0221
链接:http://www.redhat.com/support/errata/RHSA-2008-0221.html
来源: REDHAT
名称: RHSA-2007:1126
链接:http://www.redhat.com/support/errata/RHSA-2007-1126.html
来源: GENTOO
名称: GLSA-200804-21
链接:http://www.gentoo.org/security/en/glsa/glsa-200804-21.xml
来源: GENTOO
名称: GLSA-200801-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200801-07.xml
来源: VUPEN
名称: ADV-2008-1724
链接:http://www.frsirt.com/english/advisories/2008/1724/references
来源: VUPEN
名称: ADV-2008-1697
链接:http://www.frsirt.com/english/advisories/2008/1697
来源: VUPEN
名称: ADV-2007-4258
链接:http://www.frsirt.com/english/advisories/2007/4258
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-11.html
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb07-20.html
来源: SUNALERT
名称: 238305
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-238305-1
来源: SECTRACK
名称: 1019116
链接:http://securitytracker.com/id?1019116
来源: SECUNIA
名称: 30507
链接:http://secunia.com/advisories/30507
来源: SECUNIA
名称: 30430
链接:http://secunia.com/advisories/30430
来源: SECUNIA
名称: 29865
链接:http://secunia.com/advisories/29865
来源: SECUNIA
名称: 29763
链接:http://secunia.com/advisories/29763
来源: SECUNIA
名称: 28570
链接:http://secunia.com/advisories/28570
来源: SECUNIA
名称: 28213
链接:http://secunia.com/advisories/28213
来源: SECUNIA
名称: 28161
链接:http://secunia.com/advisories/28161
来源: SECUNIA
名称: 28157
链接:http://secunia.com/advisories/28157
来源: SUSE
名称: SUSE-SA:2008:022
链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00006.html
来源: SUSE
名称: SUSE-SA:2007:069
链接:http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00007.html
来源: APPLE
名称: APPLE-SA-2008-05-28
链接:http://lists.apple.com/archives/security-announce/2008//May/msg00001.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
