正文

flash_player,adobe_air 未指明漏洞

admin
admin V管理员 /0 评论 /11 阅读
0415
此篇文章发布距今已超过1163天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2009-3951

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-12-11
漏洞描述
Unspecified vulnerability in the Flash Player ActiveX control in Adobe Flash Player before 10.0.42.34 and Adobe AIR before 1.5.3 on Windows allows remote attackers to obtain the names of local files via unknown vectors. NOTE: this vulnerability exists because of an incomplete fix for CVE-2008-4820.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://lists.apple.com/archives/security-announce/2010/Jan/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00003.html
http://osvdb.org/60891
http://secunia.com/advisories/37584
http://secunia.com/advisories/37902
http://secunia.com/advisories/38241
http://securitytracker.com/id?1023307
http://support.apple.com/kb/HT4004
http://www.adobe.com/support/security/bulletins/apsb09-19.html
http://www.securityfocus.com/bid/37199
http://www.us-cert.gov/cas/techalerts/TA09-343A.html
http://www.vupen.com/english/advisories/2009/3456
http://www.vupen.com/english/advisories/2010/0173
https://exchange.xforce.ibmcloud.com/vulnerabilities/54637
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 adobe adobe_air * Up to
(including)
1.5.2
运行在以下环境
应用 adobe adobe_air 1.0 -
运行在以下环境
应用 adobe adobe_air 1.0.1 -
运行在以下环境
应用 adobe adobe_air 1.1 -
运行在以下环境
应用 adobe adobe_air 1.5.1 -
运行在以下环境
应用 adobe flash_player * Up to
(including)
10.0.32.18
运行在以下环境
应用 adobe flash_player 10.0.0.584 -
运行在以下环境
应用 adobe flash_player 10.0.12.10 -
运行在以下环境
应用 adobe flash_player 10.0.12.36 -
运行在以下环境
应用 adobe flash_player 10.0.22.87 -
运行在以下环境
应用 adobe flash_player 7.0 -
运行在以下环境
应用 adobe flash_player 7.0.1 -
运行在以下环境
应用 adobe flash_player 7.0.25 -
运行在以下环境
应用 adobe flash_player 7.0.63 -
运行在以下环境
应用 adobe flash_player 7.0.69.0 -
运行在以下环境
应用 adobe flash_player 7.0.70.0 -
运行在以下环境
应用 adobe flash_player 7.1 -
运行在以下环境
应用 adobe flash_player 7.1.1 -
运行在以下环境
应用 adobe flash_player 7.2 -
运行在以下环境
应用 adobe flash_player 8 -
运行在以下环境
应用 adobe flash_player 8.0 -
运行在以下环境
应用 adobe flash_player 8.0.24.0 -
运行在以下环境
应用 adobe flash_player 8.0.34.0 -
运行在以下环境
应用 adobe flash_player 8.0.35.0 -
运行在以下环境
应用 adobe flash_player 8.0.39.0 -
运行在以下环境
应用 adobe flash_player 9.0 -
运行在以下环境
应用 adobe flash_player 9.0.112.0 -
运行在以下环境
应用 adobe flash_player 9.0.114.0 -
运行在以下环境
应用 adobe flash_player 9.0.115.0 -
运行在以下环境
应用 adobe flash_player 9.0.124.0 -
运行在以下环境
应用 adobe flash_player 9.0.155.0 -
运行在以下环境
应用 adobe flash_player 9.0.159.0 -
运行在以下环境
应用 adobe flash_player 9.0.16 -
运行在以下环境
应用 adobe flash_player 9.0.18d60 -
运行在以下环境
应用 adobe flash_player 9.0.20 -
运行在以下环境
应用 adobe flash_player 9.0.20.0 -
运行在以下环境
应用 adobe flash_player 9.0.28 -
运行在以下环境
应用 adobe flash_player 9.0.28.0 -
运行在以下环境
应用 adobe flash_player 9.0.31 -
运行在以下环境
应用 adobe flash_player 9.0.31.0 -
运行在以下环境
应用 adobe flash_player 9.0.45.0 -
运行在以下环境
应用 adobe flash_player 9.0.47.0 -
运行在以下环境
应用 adobe flash_player 9.0.48.0 -
运行在以下环境
应用 adobe flash_player 9.125.0 -
运行在以下环境
系统 microsoft windows * -
运行在以下环境
系统 opensuse_11.1 flash-player * Up to
(excluding)
10.0.42.34-0.2.1
运行在以下环境
系统 opensuse_11.2 flash-player * Up to
(excluding)
10.0.42.34-0.1.1
运行在以下环境
系统 sles_12 flash-player * Up to
(excluding)
11.2.202.406-1
阿里云评分 6.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-200 信息暴露