VULHUB ™

Bugraq ID: 37753 Adobe Flash Player是一款Flash文件处理程序。 Microsoft Windows XP提供的Macromedia Flash ActiveX控件存在内存破坏问题，允许远程攻击者在系统上执行任意代码。 Microsoft Windows XP提供Macromedia Flash ActiveX控件的早期版本，根据补丁级别不同，由flash.ocx或flash6.ocx提供。部分与这个ActiveX控件的交互存在堆内存破坏问题，可导致任意代码执行。这个漏洞不影响Flash 9或之后的安装版本。 通过诱使用户访问特殊构建的HTML文档可触发此漏洞。 Macromedia Flash 6.0.79 .0 Macromedia Flash 6.0.65 .0 Macromedia Flash 6.0.47 .0 Macromedia Flash 6.0.40 .0 Macromedia Flash 6.0.29 .0 Macromedia Flash 6.0 Macromedia Flash 6.0.88.0 临时解决方案： 用户可以为CLSID: {D27CDB6E-AE6D-11cf-96B8-444553540000}设置Kill-bit来暂时修补此漏洞。 厂商解决方案 用户可联系供应商获得最新程序： http://www.adobe.com/products/flash/

Bugraq ID: 37753 Adobe Flash Player是一款Flash文件处理程序。 Microsoft Windows XP提供的Macromedia Flash ActiveX控件存在内存破坏问题，允许远程攻击者在系统上执行任意代码。 Microsoft Windows XP提供Macromedia Flash ActiveX控件的早期版本，根据补丁级别不同，由flash.ocx或flash6.ocx提供。部分与这个ActiveX控件的交互存在堆内存破坏问题，可导致任意代码执行。这个漏洞不影响Flash 9或之后的安装版本。 通过诱使用户访问特殊构建的HTML文档可触发此漏洞。 Macromedia Flash 6.0.79 .0 Macromedia Flash 6.0.65 .0 Macromedia Flash 6.0.47 .0 Macromedia Flash 6.0.40 .0 Macromedia Flash 6.0.29 .0 Macromedia Flash 6.0 Macromedia Flash 6.0.88.0 临时解决方案： 用户可以为CLSID: {D27CDB6E-AE6D-11cf-96B8-444553540000}设置Kill-bit来暂时修补此漏洞。 厂商解决方案 用户可联系供应商获得最新程序： http://www.adobe.com/products/flash/