www.viruslist.com/sch/advisories/35948这个漏洞怎么修复?
发布网友
发布时间:2022-04-24 22:42
共2个回答
热心网友
时间:2023-10-13 20:31
Secunia公司编号SA35948
商用车展览会编号商用车展览会- 2009 - 0901 ,商用车展览会- 2009 - 1862年,商用车展览会- 2009 - 1863年,商用车展览会- 2009 - 1864年,商用车展览会- 2009 - 1865年,商用车展览会- 2009 - 1866年,商用车展览会- 2009 - 1867 ,商用车展览会- 2009 - 1868 ,商用车展览会- 2009 - 1869年,商用车展览会- 2009 - 1870年,商用车展览会- 2009 - 2395年,商用车展览会- 2009 - 2493
发行日期2009年7月23日
最后更改2009年8月10号
临界高度危急
通常用于远程利用的漏洞,可导致系统妥协。成功地利用通常并不需要任何互动,但并没有任何已知的漏洞可用时披露。
这种漏洞存在于服务的FTP , HTTP和SMTP或在客户端系统,如电子邮件程序或浏览器。
修补程序解决方案供应商地位
空气1.x版的Adobe软件
Adobe Flash Player的10.x
Adobe Flash Player的9.x
凡从远端
“从遥远的”漏洞描述其他的攻击向量不需要进入系统或本地网络。
这一类服务,包括接受的暴露到互联网(如的HTTP , HTTPS的,的SMTP ) 。它还包括用于用户端应用程式,并在互联网上的某些弱点在那里,是合理的假设,安全意识的用户可以诱骗执行某些行动。
影响系统访问
这包括脆弱性指的是恶意的人能够获得系统的访问和执行任意代码的特权的一个本地用户。
暴露的敏感信息
漏洞在文件或凭据泄露,也可以发现在当地或从遥远。
安全旁路
这包括安全漏洞或安全问题,恶意用户或人可以绕过某些安全机制的应用。
的实际影响有很大的不同取决于设计和宗旨,受影响的应用程序。
说明一些安全漏洞已经在Adobe Flash Player的,可以利用恶意人士用来绕过安全功能,获取知识的敏感信息,或妥协,在用户的系统。
1 )未指定的错误可以利用*的记忆和执行任意代码通过特制的SWF内容。
2 )控制已建成使用的是脆弱的ATL版本,这可能被利用来披露记忆的内容,绕过安全功能,如杀位,和*的内存中执行任意代码使用时,在Internet Explorer中。
欲了解更多信息:
SA35967
3 )未指定的错误可以被用来提升权限。
4 )使用后无错误剖析冲击波Flash文件可能会导致提到仍然指向一个已删除的对象,可以利用*的记忆。
5 )未指定的错误可能会导致“空指针漏洞” 。
6 )未指定的错误可能导致一个“堆栈溢出漏洞” 。
7 )点击顶错误可以被用来*用户在不知情的点击一个链接或对话框。
8 )中的错误剖析的网址可以被用来引起基于堆的缓冲区溢出。
9 )一个整数溢出错误AVM2 abcFile分析器时处理“ intrf_count ”价值“ instance_info ”结构可以利用*的记忆和执行任意代码。
10 )中的错误当地客栈可以被用来获取知识的敏感信息时的SWF保存到硬盘驱动器。
解决更新的Flash Player 9.0.246.0或10.0.32.18和Adobe AIR版1.5.2 。
Flash Player版本10.0.32.18 :
http://www.adobe.com/go/getflashplayer
Flash Player版本9.0.246.0 :
http://www.adobe.com/support/flashplayer/downloads.html # fp9
的Adobe AIR版1.5.2 。
http://get.adobe.com/air
报告1 )报告中显示为0天(供应商也学分lakehu ,腾讯安全中心) 。
2 )大卫杜威的IBM的ISS X - Force ,瑞安史密斯iDefense的实验室,和微软漏洞研究计划。
3 )卖主信贷迈克Wroe 。
4 )报告的匿名人士通过iDefense的。
5,6 )的卖主信贷陈陈, Venustech 。
7 )卖主信贷Joran Benker 。
8 ) 6月*, iDefense的实验室。
9 ) Roee干草, IBM公司的合理应用安全性。
10 )的卖主信贷微软漏洞研究计划( MSVR ) 。
原件咨询Adobe公司:
http://www.adobe.com/support/security/advisories/apsa09-03.html
http://www.adobe.com/support/security/advisories/apsa09-04.html
http://www.adobe.com/support/security/bulletins/apsb09-10.html
Roee海伊:
http://roeehay.blogspot.com/2009/07/adobe-flash-player-integer-overflow.html
http://roeehay.blogspot.com/2009/08/advisory-adobe-flash-player-avm2.html
http://roeehay.blogspot.com/2009/08/exploitation-of-cve-2009-1869.html
iDefense公司:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=816
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=818
版权所有© 2096至09年
卡巴斯基实验室
业界领先的防病毒软件
保留所有权利
电子邮件: webmaster@viruslist.com
http://www.adobe.com/go/getflashplayer
从这下
热心网友
时间:2023-10-13 20:31
1.你用的是卡巴斯基,它提示你修复漏洞,对吧?其实你根本没有必要去管这些漏洞!建议你安装一个360安全卫士,用它修复漏洞就行!
2.对于你看不懂英文,你可以用Google的语言工具将网页翻译成中文
