首页网络安全漏洞分析正文

我要投稿

Adobe Flash Player SWF 文件中的标签堆溢出漏洞

admin 漏洞分析

2023-12-04 0 152

受影响系统：

Adobe Flash Player < 9.0.115.0

不受影响系统：

Adobe Flash Player 9.0.124.0

描述：

Flash Player是一款非常流行的FLASH播放器。

Flash player在试图访问没有正确实例化的嵌入Actionscript对象时存在堆溢出漏洞，如果攻击者恶意修改了SWF文件中的DeclareFunction2 Actionscript标签的话，则用户打开该文件就可能触发堆溢出，导致以当前登录用户的权限执行任意指令。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/go/getflash

RedHat已经为此发布了一个安全公告（RHSA-2008:0221-01）以及相应补丁:

RHSA-2008:0221-01：Critical: flash-plugin security update

链接：https://www.redhat.com/support/errata/RHSA-2008-0221.html

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

悠久资源漏洞分析 Adobe Flash Player SWF 文件中的标签堆溢出漏洞 https://www.u-9.cn/security/fenxi/72449.html

admin

上一篇：联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞

下一篇： WordPress 2.6.1 SQL Column Truncation Vulnerability分析

常见问题

Velocity Parse()函数引发的本地包含漏洞及利用方法

漏洞分析

admin

5个月前 359

查找Centos Linux服务器上入侵者的WebShell后门

漏洞分析

admin

5个月前 1,120

$微软\”后门\”ntsd的发现与清除$

微软\”后门\”ntsd的发现与清除

漏洞分析

admin

5个月前 348

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

漏洞分析

admin

5个月前 709

猜你喜欢

Velocity Parse()函数引发的本地包含漏洞及利用方法 2023-12-07
查找Centos Linux服务器上入侵者的WebShell后门 2023-12-07
微软\”后门\”ntsd的发现与清除 2023-12-07
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法 2023-12-07
网站的九大敌人有哪些千万别给Web应用漏洞可趁之机 2023-12-07
常用的网站漏洞扫描工具小结 2023-12-07
163邮箱记事本存储型Xss漏洞分析与补救 2023-12-07
php挖洞基础知识篇以及防范方法 2023-12-07
nginx+cgi解析php容易出现的漏洞的分析 2023-12-07
路由器、交换机及防火墙漏洞的发现与防范方法 2023-12-07

发表评论

暂无评论

官方客服团队

为您解决烦忧 - 24小时在线专业服务

联系官方团队在线提交工单

Adobe Flash Player SWF 文件中的标签堆溢出漏洞

相关文章

总裁主题

相关文章

微信

总裁主题

QQ交流群