正文

flash_player 内存破坏拒绝服务代码执行漏洞

admin
admin V管理员 /0 评论 /10 阅读
0414
此篇文章发布距今已超过1177天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-2187

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-06-16
漏洞描述
Adobe Flash Player在9.0.277.0和10.x在10.1.53.64之前,Adobe AIR在2.0.2.12610之前,允许攻击者通过未指定的向量导致拒绝服务(内存损坏)或可能执行任意代码,与CVE-2010-2160、CVE-2010-2165、CVE-2010-2166、CVE-2010-2171、CVE-2010-2175、CVE-2010-2176、CVE-2010-2178、CVE-2010-2178、CVE-2010-2180-2182、CVE-2010-2184和CVE-188-2010不同的漏洞。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02273751
http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.html
http://secunia.com/advisories/40144
http://secunia.com/advisories/40545
http://secunia.com/advisories/43026
http://security.gentoo.org/glsa/glsa-201101-09.xml
http://securitytracker.com/id?1024085
http://securitytracker.com/id?1024086
http://support.apple.com/kb/HT4435
http://www.adobe.com/support/security/bulletins/apsb10-14.html
http://www.redhat.com/support/errata/RHSA-2010-0464.html
http://www.redhat.com/support/errata/RHSA-2010-0470.html
http://www.securityfocus.com/bid/40759
http://www.securityfocus.com/bid/40797
http://www.turbolinux.co.jp/security/2010/TLSA-2010-19j.txt
http://www.us-cert.gov/cas/techalerts/TA10-162A.html
http://www.vupen.com/english/advisories/2010/1421
http://www.vupen.com/english/advisories/2010/1432
http://www.vupen.com/english/advisories/2010/1434
http://www.vupen.com/english/advisories/2010/1453
http://www.vupen.com/english/advisories/2010/1482
http://www.vupen.com/english/advisories/2010/1522
http://www.vupen.com/english/advisories/2010/1793
http://www.vupen.com/english/advisories/2011/0192
https://exchange.xforce.ibmcloud.com/vulnerabilities/59336
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 adobe air * Up to
(including)
1.5.3.9130
运行在以下环境
应用 adobe air 1.0 -
运行在以下环境
应用 adobe air 1.1 -
运行在以下环境
应用 adobe air 1.5 -
运行在以下环境
应用 adobe air 1.5.1 -
运行在以下环境
应用 adobe air 1.5.2 -
运行在以下环境
应用 adobe air 1.5.3 -
运行在以下环境
应用 adobe flash_player * Up to
(including)
10.0.45.2
运行在以下环境
应用 adobe flash_player 10.0.0.584 -
运行在以下环境
应用 adobe flash_player 10.0.12.10 -
运行在以下环境
应用 adobe flash_player 10.0.12.36 -
运行在以下环境
应用 adobe flash_player 10.0.15.3 -
运行在以下环境
应用 adobe flash_player 10.0.22.87 -
运行在以下环境
应用 adobe flash_player 10.0.32.18 -
运行在以下环境
应用 adobe flash_player 10.0.42.34 -
运行在以下环境
应用 adobe flash_player 6.0.79 -
运行在以下环境
应用 adobe flash_player 7.0 -
运行在以下环境
应用 adobe flash_player 7.0.1 -
运行在以下环境
应用 adobe flash_player 7.0.14.0 -
运行在以下环境
应用 adobe flash_player 7.0.19.0 -
运行在以下环境
应用 adobe flash_player 7.0.24.0 -
运行在以下环境
应用 adobe flash_player 7.0.25 -
运行在以下环境
应用 adobe flash_player 7.0.53.0 -
运行在以下环境
应用 adobe flash_player 7.0.60.0 -
运行在以下环境
应用 adobe flash_player 7.0.61.0 -
运行在以下环境
应用 adobe flash_player 7.0.63 -
运行在以下环境
应用 adobe flash_player 7.0.66.0 -
运行在以下环境
应用 adobe flash_player 7.0.67.0 -
运行在以下环境
应用 adobe flash_player 7.0.68.0 -
运行在以下环境
应用 adobe flash_player 7.0.69.0 -
运行在以下环境
应用 adobe flash_player 7.0.70.0 -
运行在以下环境
应用 adobe flash_player 7.0.73.0 -
运行在以下环境
应用 adobe flash_player 7.1 -
运行在以下环境
应用 adobe flash_player 7.1.1 -
运行在以下环境
应用 adobe flash_player 7.2 -
运行在以下环境
应用 adobe flash_player 8.0 -
运行在以下环境
应用 adobe flash_player 8.0.22.0 -
运行在以下环境
应用 adobe flash_player 8.0.24.0 -
运行在以下环境
应用 adobe flash_player 8.0.33.0 -
运行在以下环境
应用 adobe flash_player 8.0.34.0 -
运行在以下环境
应用 adobe flash_player 8.0.35.0 -
运行在以下环境
应用 adobe flash_player 8.0.39.0 -
运行在以下环境
应用 adobe flash_player 8.0.42.0 -
运行在以下环境
应用 adobe flash_player 9.0.115.0 -
运行在以下环境
应用 adobe flash_player 9.0.124.0 -
运行在以下环境
应用 adobe flash_player 9.0.125.0 -
运行在以下环境
应用 adobe flash_player 9.0.151.0 -
运行在以下环境
应用 adobe flash_player 9.0.152.0 -
运行在以下环境
应用 adobe flash_player 9.0.159.0 -
运行在以下环境
应用 adobe flash_player 9.0.16 -
运行在以下环境
应用 adobe flash_player 9.0.20 -
运行在以下环境
应用 adobe flash_player 9.0.20.0 -
运行在以下环境
应用 adobe flash_player 9.0.246.0 -
运行在以下环境
应用 adobe flash_player 9.0.260.0 -
运行在以下环境
应用 adobe flash_player 9.0.262.0 -
运行在以下环境
应用 adobe flash_player 9.0.28 -
运行在以下环境
应用 adobe flash_player 9.0.28.0 -
运行在以下环境
应用 adobe flash_player 9.0.31 -
运行在以下环境
应用 adobe flash_player 9.0.31.0 -
运行在以下环境
应用 adobe flash_player 9.0.45.0 -
运行在以下环境
应用 adobe flash_player 9.0.47.0 -
运行在以下环境
应用 adobe flash_player 9.0.48.0 -
运行在以下环境
应用 macromedia flash_player 5.0 -
运行在以下环境
应用 macromedia flash_player 5.0.30.0 -
运行在以下环境
应用 macromedia flash_player 5.0.41.0 -
运行在以下环境
应用 macromedia flash_player 5.0.42.0 -
运行在以下环境
应用 macromedia flash_player 5.0.58.0 -
运行在以下环境
系统 opensuse_11.0 flash-player * Up to
(excluding)
10.1.53.64-1.1
运行在以下环境
系统 opensuse_11.1 flash-player * Up to
(excluding)
10.1.53.64-1.1.1
运行在以下环境
系统 opensuse_11.2 flash-player * Up to
(excluding)
10.1.53.64-1.1.1
阿里云评分 6.7
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 N/A
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 DoS
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当