flash_player,air,flex,flash_player_for_linux 未指明漏洞

CVE编号

CVE-2009-0114

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-02-27

漏洞描述

Unspecified vulnerability in the Settings Manager in Adobe Flash Player 9.x before 9.0.159.0 and 10.x before 10.0.22.87, and possibly other versions, allows remote attackers to trick a user into visiting an arbitrary URL via unknown vectors, related to "a potential Clickjacking issue variant."

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://isc.sans.org/diary.html?storyid=5929
http://lists.apple.com/archives/security-announce/2009/May/msg00002.html
http://secunia.com/advisories/34226
http://secunia.com/advisories/34293
http://secunia.com/advisories/35074
http://security.gentoo.org/glsa/glsa-200903-23.xml
http://securitytracker.com/id?1021751
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254909-1
http://support.apple.com/kb/HT3549
http://www.adobe.com/support/security/bulletins/apsb09-01.html
http://www.us-cert.gov/cas/techalerts/TA09-133A.html
http://www.vupen.com/english/advisories/2009/0513
http://www.vupen.com/english/advisories/2009/0743
http://www.vupen.com/english/advisories/2009/1297
https://exchange.xforce.ibmcloud.com/vulnerabilities/48902
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	adobe	air	1.5	-
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 10.0.12.36
	运行在以下环境
	应用	adobe	flash_player	10.0.0.584	-
	运行在以下环境
	应用	adobe	flash_player	10.0.12.10	-
	运行在以下环境
	应用	adobe	flash_player	7.0	-
	运行在以下环境
	应用	adobe	flash_player	7.0.1	-
	运行在以下环境
	应用	adobe	flash_player	7.0.25	-
	运行在以下环境
	应用	adobe	flash_player	7.0.63	-
	运行在以下环境
	应用	adobe	flash_player	7.0.69.0	-
	运行在以下环境
	应用	adobe	flash_player	7.0.70.0	-
	运行在以下环境
	应用	adobe	flash_player	7.1	-
	运行在以下环境
	应用	adobe	flash_player	7.1.1	-
	运行在以下环境
	应用	adobe	flash_player	7.2	-
	运行在以下环境
	应用	adobe	flash_player	8.0	-
	运行在以下环境
	应用	adobe	flash_player	8.0.24.0	-
	运行在以下环境
	应用	adobe	flash_player	8.0.34.0	-
	运行在以下环境
	应用	adobe	flash_player	8.0.35.0	-
	运行在以下环境
	应用	adobe	flash_player	8.0.39.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.112.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.114.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.115.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.124.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.16	-
	运行在以下环境
	应用	adobe	flash_player	9.0.20	-
	运行在以下环境
	应用	adobe	flash_player	9.0.20.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.28	-
	运行在以下环境
	应用	adobe	flash_player	9.0.28.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.31.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.45.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.47.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.48.0	-
	运行在以下环境
应用	adobe	flash_player	cs3	-
运行在以下环境
应用	adobe	flash_player	cs4	-
运行在以下环境
应用	adobe	flash_player_for_linux	*		Up to (including) 10.0.15.3
运行在以下环境
应用	adobe	flex	3.0	-
运行在以下环境
系统	opensuse_10.3	flash-player	*		Up to (excluding) 9.0.246.0-0.1
运行在以下环境
系统	opensuse_11.0	flash-player	*		Up to (excluding) 9.0.246.0-0.1
运行在以下环境
系统	opensuse_11.1	flash-player	*		Up to (excluding) 10.0.32.18-0.1.1

阿里云评分 3.4

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-Other