VULHUB ™

BUGTRAQ ID: 44504 CVE ID: CVE-2010-3654 Flash Player是一款非常流行的FLASH播放器。 Flash Player的authplay.dll库在解析畸形PDF文件时存在内存破坏漏洞，用户受骗打开了内嵌有恶意Flash内容的PDF文件时就可以触发这个漏洞，导致执行任意代码。 Adobe Acrobat 9.4 Adobe Flash Player 10.1.95.2 Adobe Flash Player 10.1.85.3 Adobe Reader 9.4 临时解决方法： * 在浏览器中禁用Flash，禁止显示PDF文档。 * 在Adobe Reader 9中禁用Flash和3D & Multimedia支持。 * 在Adobe Reader和Acrobat中禁用JavaScript。 * 禁止Internet Explorer自动打开PDF文档。 * 在Microsoft Windows中启用DEP。 厂商补丁： Adobe ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.adobe.com

BUGTRAQ ID: 44504 CVE ID: CVE-2010-3654 Flash Player是一款非常流行的FLASH播放器。 Flash Player的authplay.dll库在解析畸形PDF文件时存在内存破坏漏洞，用户受骗打开了内嵌有恶意Flash内容的PDF文件时就可以触发这个漏洞，导致执行任意代码。 Adobe Acrobat 9.4 Adobe Flash Player 10.1.95.2 Adobe Flash Player 10.1.85.3 Adobe Reader 9.4 临时解决方法： * 在浏览器中禁用Flash，禁止显示PDF文档。 * 在Adobe Reader 9中禁用Flash和3D & Multimedia支持。 * 在Adobe Reader和Acrobat中禁用JavaScript。 * 禁止Internet Explorer自动打开PDF文档。 * 在Microsoft Windows中启用DEP。 厂商补丁： Adobe ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.adobe.com