发布日期：2008-08-07
更新日期：2008-08-11

受影响系统：

Adobe Presenter 7
Adobe Presenter 6

不受影响系统：

Adobe Presenter 7.0.1

描述：

---

BUGTRAQ  ID: 30615
CVE(CAN) ID: CVE-2008-3515,CVE-2008-3516

Adobe Presenter允许用户将PowerPoint演示文稿转换为包含同步录音解说和多媒体内容, 包括视频、动画和产品仿真。

Presenter的viewer.swf和loadflash.js文件没有正确地验证文档中的URL，允许远程攻击者执行跨站脚本攻击。

<*来源：Tavis Ormandy （taviso@gentoo.org）
        Adi Sharabani
  
  链接：http://www.adobe.com/support/security/bulletins/apsb08-17.html
        http://secunia.com/advisories/31432/
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.adobe.com/pub/adobe/presenter/win/adobe_presenter_patch_v701.exe

浏览次数：2414
严重程度：0（网友投票）