发布日期：2009-02-24
更新日期：2009-02-27

受影响系统：

Adobe Flash Player 9.x
Adobe Flash Player 10.x

不受影响系统：

Adobe Flash Player 10.0.22.87

描述：

---

BUGTRAQ  ID: 33890,33880,33889
CVE(CAN) ID: CVE-2009-0519,CVE-2009-0520,CVE-2009-0522,CVE-2009-0114,CVE-2009-0521

Flash Player是一款非常流行的FLASH播放器。

Flash Player的APSB09-01更新修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞泄露敏感信息、绕过安全限制或完全入侵用户系统。

1) 处理对象多个引用时的错误可能导致通过特制的SWF文件引用已经释放的内存。

2) 处理SWF文件时的输入验证错误可能导致崩溃或执行任意代码。

3) 在Windows上显示鼠标指针时的错误可能导致执行点击劫持攻击。

4) Linux Flash Player二进制程序中的错误可能导致泄露敏感信息和获得权限提升。

<*来源：Roee Hay
        Liu Die Yu （liudieyuinchina@yahoo.com.cn）
  
  链接：http://secunia.com/advisories/34012/
        http://www.adobe.com/support/security/bulletins/apsb09-01.html
        https://www.redhat.com/support/errata/RHSA-2009-0334.html
        https://www.redhat.com/support/errata/RHSA-2009-0332.html
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/go/getflashplayer

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:0332-01）以及相应补丁:
RHSA-2009:0332-01：Critical: flash-plugin security update
链接：https://www.redhat.com/support/errata/RHSA-2009-0332.html

浏览次数：2725
严重程度：0（网友投票）