发布日期：2007-12-18
更新日期：2007-12-21

受影响系统：

Adobe Flash Player < 9.0.115.0

不受影响系统：

Adobe Flash Player 9.0.115.0

描述：

---

BUGTRAQ  ID: 26966
CVE(CAN) ID: CVE-2007-6243

Flash Player是一款非常流行的FLASH播放器。

Flash Player没有充分地限制对跨域策略文件的解释和使用，远程攻击者可以在强制跨域策略文件时导致错误，这样就可以绕过跨域安全模块执行跨站脚本攻击。

<*来源：Toshiharu Sugiyama
  
  链接：http://secunia.com/advisories/28161/
        http://www.adobe.com/support/security/bulletins/apsb07-20.html
        https://www.redhat.com/support/errata/RHSA-2007-1126.html
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:1126-01）以及相应补丁:
RHSA-2007:1126-01：Critical: flash-plugin security update
链接：https://www.redhat.com/support/errata/RHSA-2007-1126.html

浏览次数：2922
严重程度：0（网友投票）