正文

flash_player,flash_player_for_linux,adobe_air 内存破坏拒绝服务代码执行漏洞

admin
admin V管理员 /0 评论 /9 阅读
0414
此篇文章发布距今已超过1126天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-0209

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-08-12
漏洞描述
9.0.280之前的Adobe Flash Player和10.1.82.76之前的10.x以及2.0.3之前的Adobe AIR允许攻击者通过未指定的向量执行任意代码或导致拒绝服务(内存损坏),这是一个与CVE不2010-2213,CVE-2010-2214和CVE-2010-2216同的漏洞。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
http://marc.info/?l=bugtraq&m=128767780602751&w=2
http://secunia.com/advisories/43026
http://security.gentoo.org/glsa/glsa-201101-09.xml
http://support.apple.com/kb/HT4435
http://www.adobe.com/support/security/bulletins/apsb10-16.html
http://www.securitytracker.com/id?1024621
http://www.vupen.com/english/advisories/2011/0192
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 adobe adobe_air * -
运行在以下环境
应用 adobe adobe_air 1.0 -
运行在以下环境
应用 adobe adobe_air 1.0.1 -
运行在以下环境
应用 adobe adobe_air 1.5 -
运行在以下环境
应用 adobe adobe_air 1.5.1 -
运行在以下环境
应用 adobe adobe_air 1.5.3 -
运行在以下环境
应用 adobe adobe_air 1.5.3.9120 -
运行在以下环境
应用 adobe flash_player * -
运行在以下环境
应用 adobe flash_player * Up to
(including)
10.1.53.64
运行在以下环境
应用 adobe flash_player 10.0.0.584 -
运行在以下环境
应用 adobe flash_player 10.0.12.10 -
运行在以下环境
应用 adobe flash_player 10.0.12.36 -
运行在以下环境
应用 adobe flash_player 10.0.15.3 -
运行在以下环境
应用 adobe flash_player 10.0.22.87 -
运行在以下环境
应用 adobe flash_player 10.0.32.18 -
运行在以下环境
应用 adobe flash_player 10.0.42.34 -
运行在以下环境
应用 adobe flash_player 10.0.45.2 -
运行在以下环境
应用 adobe flash_player 10.1.52.14.1 -
运行在以下环境
应用 adobe flash_player 10.1.52.15 -
运行在以下环境
应用 adobe flash_player 7.0 -
运行在以下环境
应用 adobe flash_player 7.0.1 -
运行在以下环境
应用 adobe flash_player 7.0.25 -
运行在以下环境
应用 adobe flash_player 7.0.63 -
运行在以下环境
应用 adobe flash_player 7.1.1 -
运行在以下环境
应用 adobe flash_player 7.2 -
运行在以下环境
应用 adobe flash_player 8.0 -
运行在以下环境
应用 adobe flash_player 8.0.22.0 -
运行在以下环境
应用 adobe flash_player 8.0.33.0 -
运行在以下环境
应用 adobe flash_player 8.0.34.0 -
运行在以下环境
应用 adobe flash_player 8.0.35.0 -
运行在以下环境
应用 adobe flash_player 8.0.39.0 -
运行在以下环境
应用 adobe flash_player 8.0.42.0 -
运行在以下环境
应用 adobe flash_player 9.0 -
运行在以下环境
应用 adobe flash_player 9.0.112.0 -
运行在以下环境
应用 adobe flash_player 9.0.114.0 -
运行在以下环境
应用 adobe flash_player 9.0.115.0 -
运行在以下环境
应用 adobe flash_player 9.0.124.0 -
运行在以下环境
应用 adobe flash_player 9.0.125.0 -
运行在以下环境
应用 adobe flash_player 9.0.151.0 -
运行在以下环境
应用 adobe flash_player 9.0.152.0 -
运行在以下环境
应用 adobe flash_player 9.0.159.0 -
运行在以下环境
应用 adobe flash_player 9.0.16 -
运行在以下环境
应用 adobe flash_player 9.0.18d60 -
运行在以下环境
应用 adobe flash_player 9.0.20 -
运行在以下环境
应用 adobe flash_player 9.0.20.0 -
运行在以下环境
应用 adobe flash_player 9.0.246.0 -
运行在以下环境
应用 adobe flash_player 9.0.260.0 -
运行在以下环境
应用 adobe flash_player 9.0.28 -
运行在以下环境
应用 adobe flash_player 9.0.28.0 -
运行在以下环境
应用 adobe flash_player 9.0.31 -
运行在以下环境
应用 adobe flash_player 9.0.31.0 -
运行在以下环境
应用 adobe flash_player 9.0.45.0 -
运行在以下环境
应用 adobe flash_player 9.0.47.0 -
运行在以下环境
应用 adobe flash_player 9.0.48.0 -
运行在以下环境
应用 adobe flash_player 9.125.0 -
运行在以下环境
应用 adobe flash_player_for_linux 10.0.12.36 -
运行在以下环境
应用 adobe flash_player_for_linux 10.0.15.3 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.115.0 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.124.0 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.151.0 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.31 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.48.0 -
运行在以下环境
系统 opensuse_11.1 acroread * Up to
(excluding)
9.3.4-0.3.1
运行在以下环境
系统 opensuse_11.2 acroread * Up to
(excluding)
9.3.4-0.3.1
运行在以下环境
系统 opensuse_11.3 acroread * Up to
(excluding)
9.3.4-0.2.1
阿里云评分 3.6
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 DoS
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-94 对生成代码的控制不恰当(代码注入)