发布日期：2010-06-10
更新日期：2010-06-22

受影响系统：

Adobe Flash Player 9.x
Adobe Flash Player 10.x
Adobe AIR <= 1.5.3.9130

不受影响系统：

Adobe Flash Player 9.0.277.0
Adobe Flash Player 10.1.53.64
Adobe AIR 2.0.2.12610

描述：

---

BUGTRAQ  ID: 40784
CVE ID: CVE-2010-2171

Flash Player是一款非常流行的FLASH播放器。

Flash Player负责解析SWF文件中内嵌图形数据的代码中存在安全漏洞，DefineBits标签在处理JPEG数据时存在解析问题。具体来讲，解压例程在对堆内存执行操作之前没有充分地验证图形维度，可能触发内存破坏，导致以运行浏览器用户的权限执行任意代码。

<*来源：Tielei Wang （wangtielei@icst.pku.edu.cn）
  
  链接：http://secunia.com/advisories/40026/
        http://www.adobe.com/support/security/bulletins/apsb10-14.html
        http://www.us-cert.gov/cas/techalerts/TA10-162A.html
        https://www.redhat.com/support/errata/RHSA-2010-0470.html
        https://www.redhat.com/support/errata/RHSA-2010-0464.html
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/bulletins/apsb10-14.html

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0464-01）以及相应补丁:
RHSA-2010:0464-01：Critical: flash-plugin security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0464.html

浏览次数：2084
严重程度：0（网友投票）