发布日期：2011-02-15
更新日期：2011-02-15

受影响系统：

Adobe Flash Player 10.x

不受影响系统：

Adobe Flash Player 10.2.152.21

描述：

---

BUGTRAQ  ID: 46186,46188,46189,46190,46191,46192,46193,46194,46195,46196,46197
CVE ID: CVE-2011-0559,CVE-2011-0560,CVE-2011-0561,CVE-2011-0571,CVE-2011-0572,CVE-2011-0573,CVE-2011-0574,CVE-2011-0558,CVE-2011-0577,CVE-2011-0607,CVE-2011-0608

Flash Player是一款非常流行的FLASH播放器。

Adobe Flash Player在实现上存在远程内存破坏漏洞，攻击者可利用这些漏洞在受影响应用程序中执行任意代码或造成拒绝服务。

在解析恶意格式的Adobe Flash文件中的ActionScript代码序列时存在漏洞，问题源于某些ActionScript方法。用特定的参数调用该方法时，ActionScript引擎出错，将用户提供的值作为对象指针，导致可利用条件。

<*来源：Will Dormann
        Marc Schoenefeld
        Bo Qu
        Vitaliy Toropov
        Tavis Ormandy
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=893
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com

浏览次数：3302
严重程度：0（网友投票）