Adobe Flash Player和Adobe AIR整数越界与拒绝服务安全漏洞

CNNVD-ID编号	CNNVD-200907-455	CVE编号	CVE-2009-1869
发布时间	2009-07-31	更新时间	2009-09-16
漏洞类型	数字错误	漏洞来源	Mike WroeJoran BenkerRoee Hay
危险等级	超危	威胁类型	远程
厂商	adobe

漏洞介绍

Flash Player是一款非常流行的FLASH播放器。

Flash Player显示某些SWF内容的方式存在整数越界漏洞，攻击者可以利用这些漏洞创建特制的SWF文件，如果受害用户加载了包含有特制SWF内容的网页的话，就可能导致拒绝服务或执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

S.u.S.E. openSUSE 11.0

S.u.S.E. flash-player-9.0.246.0-0.1.i586.rpm

http://download.opensuse.org/update/11.0/rpm/i586/flash-player-9.0.246 .0-0.1.i586.rpm

Apple Mac OS X 10.6

Apple MacOSXUpd10.6.1.dmg

http://www.apple.com/support/downloads/

S.u.S.E. openSUSE 11.1

S.u.S.E. flash-player-10.0.32.18-0.1.1.i586.rpm

http://download.opensuse.org/update/11.1/rpm/i586/flash-player-10.0.32 .18-0.1.1.i586.rpm

Turbolinux Client 2008

Turbolinux flash-player-10.0.32.18-1.i586.rpm

http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/n on-free-updates/flash-player-10.0.32.18-1.i586.rpm

Apple Mac OS X 10.4.11

Apple SecUpd2009-005Intel.dmg

Intel

http://www.apple.com/support/downloads/

Apple SecUpd2009-005PPC.dmg

PPC

http://www.apple.com/support/downloads/

Apple Mac OS X Server 10.4.11

Apple SecUpdSrvr2009-005PPC.dmg

PPC

http://www.apple.com/support/downloads/

Apple SecUpdSrvr2009-005Univ.dmg

Universal

http://www.apple.com/support/downloads/

Apple Mac OS X 10.5.8

Apple SecUpd2009-005.dmg

http://www.apple.com/support/downloads/

参考网址

来源: VUPEN

名称: ADV-2009-2086

链接：http://www.vupen.com/english/advisories/2009/2086
来源: BID

名称: 35890

链接：http://www.securityfocus.com/bid/35890
来源: www.adobe.com

链接：http://www.adobe.com/support/security/bulletins/apsb09-10.html
来源: XF

名称: flash-air-code-execution(52181)

链接：http://xforce.iss.net/xforce/xfdb/52181
来源: SECTRACK

名称: 1022629

链接：http://www.securitytracker.com/id?1022629
来源: BID

名称: 35907

链接：http://www.securityfocus.com/bid/35907
来源: BUGTRAQ

名称: 20090802 Advisory: Adobe Flash Player and AIR AVM2 intf_count Integer Overflow Remote Code Execution (CVE-2009-1869)

链接：http://www.securityfocus.com/archive/1/archive/1/505467/100/0/threaded
来源: www.adobe.com

链接：http://www.adobe.com/support/security/bulletins/apsb09-13.html
来源: support.apple.com

链接：http://support.apple.com/kb/HT3865
来源: support.apple.com

链接：http://support.apple.com/kb/HT3864
来源: SUNALERT

名称: 266108

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1
来源: GENTOO

名称: GLSA-200908-04

链接：http://security.gentoo.org/glsa/glsa-200908-04.xml
来源: SECUNIA

名称: 36701

链接：http://secunia.com/advisories/36701
来源: SECUNIA

名称: 36374

链接：http://secunia.com/advisories/36374
来源: SECUNIA

名称: 36193

链接：http://secunia.com/advisories/36193
来源: MISC

链接：http://roeehay.blogspot.com/2009/08/exploitation-of-cve-2009-1869.html
来源: MISC

链接：http://roeehay.blogspot.com/2009/08/advisory-adobe-flash-player-avm2.html
来源: OSVDB

名称: 56777

链接：http://osvdb.org/56777
来源: APPLE

名称: APPLE-SA-2009-09-10-2

链接：http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-455

Adobe Flash Player和Adobe AIR整数越界与拒绝服务安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Adobe Flash Player和Adobe AIR整数越界与拒绝服务安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞