VULHUB ™

BUGTRAQ ID: 40784 CVE ID: CVE-2010-2171 Flash Player是一款非常流行的FLASH播放器。 Flash Player负责解析SWF文件中内嵌图形数据的代码中存在安全漏洞，DefineBits标签在处理JPEG数据时存在解析问题。具体来讲，解压例程在对堆内存执行操作之前没有充分地验证图形维度，可能触发内存破坏，导致以运行浏览器用户的权限执行任意代码。 Adobe Flash Player 9.x Adobe Flash Player 10.x Adobe AIR <= 1.5.3.9130 厂商补丁： Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.adobe.com/support/security/bulletins/apsb10-14.html RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0464-01）以及相应补丁: RHSA-2010:0464-01：Critical: flash-plugin security update 链接：https://www.redhat.com/support/errata/RHSA-2010-0464.html

BUGTRAQ ID: 40784 CVE ID: CVE-2010-2171 Flash Player是一款非常流行的FLASH播放器。 Flash Player负责解析SWF文件中内嵌图形数据的代码中存在安全漏洞，DefineBits标签在处理JPEG数据时存在解析问题。具体来讲，解压例程在对堆内存执行操作之前没有充分地验证图形维度，可能触发内存破坏，导致以运行浏览器用户的权限执行任意代码。 Adobe Flash Player 9.x Adobe Flash Player 10.x Adobe AIR <= 1.5.3.9130 厂商补丁： Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.adobe.com/support/security/bulletins/apsb10-14.html RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0464-01）以及相应补丁: RHSA-2010:0464-01：Critical: flash-plugin security update 链接：https://www.redhat.com/support/errata/RHSA-2010-0464.html