Adobe Flash Player 输入确认错误安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184617 漏洞类型 输入验证
发布时间 2008-11-17 更新时间 2009-03-20
CVE编号 CVE-2008-4824 CNNVD-ID CNNVD-200811-267
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-267
|漏洞详情
FlashPlayer是一款非常流行的FLASH播放器。FlashPlayer的中存在多个安全漏洞,可能允许恶意用户绕过安全限制、操控数据、执行跨站脚本攻击或泄露敏感信息。FlashPlayer允许远程攻击者利用未知向量执行任意代码.这个漏洞可能和"输入确认错误"有关.
|参考资料

来源US-CERT:TA08-350A
名称:TA08-350A
链接:http://www.us-cert.gov/cas/techalerts/TA08-350A.html
来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-22.html
来源:BUGTRAQ
名称:20081122AdobeFlashMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/498561/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0980
链接:http://www.redhat.com/support/errata/RHSA-2008-0980.html
来源:MISC
链接:http://www.isecpartners.com/advisories/2008-01-flash.txt
来源:VUPEN
名称:ADV-2008-3444
链接:http://www.frsirt.com/english/advisories/2008/3444
来源:VUPEN
名称:ADV-2008-3189
链接:http://www.frsirt.com/english/advisories/2008/3189
来源:CONFIRM
名称:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=834256&poid=
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=834256&poid=
来源:CONFIRM
名称:http://support.avaya.com/elmodocs2/security/ASA-2009-020.htm
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-020.htm
来源:CONFIRM
名称:http://support.apple.com/kb/HT3338
链接:http://suppor