发布日期：2010-06-04
更新日期：2010-06-08

受影响系统：

Adobe Acrobat 9.x
Adobe Flash Player 9.x
Adobe Flash Player 10.x
Adobe Reader 9.x

不受影响系统：

Adobe Flash Player 10.1

描述：

---

BUGTRAQ  ID: 40586
CVE(CAN) ID: CVE-2010-1297

Flash Player是一款非常流行的FLASH播放器。

Flash 9及之后版本支持ActionScript 3，由ActionScript Virtual Machine 2（AVM2）执行。AVM2将ActionScript Bytecode（ABC）用作输入，并实时编译到处理器特定的指令中。由于AVM2在处理newfunction()调用时错误地计算了指针位置且之后使用该指针获得对象引用，这可能导致执行内存中受控的数据。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/40026/
        http://www.kb.cert.org/vuls/id/486225
        http://www.adobe.com/support/security/advisories/apsa10-01.html
        http://www.adobe.com/support/security/bulletins/apsb10-14.html
        http://www.us-cert.gov/cas/techalerts/TA10-159A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://exploit-db.com/sploits/adobe-0day-2010-1297.tar.enc
https://www.metasploit.com/redmine/projects/framework/repository/revisions/9473/entry/modules/exploi
http://www.exploit-db.com/exploits/14853/

建议：

---

临时解决方法：

* 在浏览器中禁用Flash和PDF
* 在Adobe Reader 9中禁用Flash和3D及多媒体支持
* 在Windows中启用DEP
* 在Adobe Reader和Acrobat中禁用JavaScript
* 禁止Internet Explorer自动打开PDF文档

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/bulletins/apsb10-14.html

浏览次数：3164
严重程度：0（网友投票）