Adobe Flash Player ActionScript 畸形PDF文件拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184704 漏洞类型 资源管理错误
发布时间 2008-11-06 更新时间 2009-03-20
CVE编号 CVE-2008-5363 CNNVD-ID CNNVD-200812-087
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-087
|漏洞详情
FlashPlayer是一款非常流行的FLASH播放器。AdobeFlashPlayer10.x前的10.0.12.36版和9.x前的9.0.151.0版和AdobeAIR1.5以前的版本中的ActionScript2虚拟机,在从目录数据结构中得到数据时没有正确检查字符元素,这允许远程攻击者通过一个特制的PDF文件发起拒绝服务攻击(空指针导致应用程序崩溃)。
|参考资料

来源:MISC
链接:http://www.adobe.com/support/security/bulletins/apsb08-22.html
来源:BUGTRAQ
名称:20081122AdobeFlashMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/498561/100/0/threaded
来源:MISC
链接:http://www.isecpartners.com/advisories/2008-01-flash.txt
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-020.htm
来源:SUNALERT
名称:248586
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-248586-1
来源:SREASON
名称:4692
链接:http://securityreason.com/securityalert/4692
来源:GENTOO
名称:GLSA-200903-23
链接:http://security.gentoo.org/glsa/glsa-200903-23.xml
来源:SECUNIA
名称:34226
链接:http://secunia.com/advisories/34226
来源:SECUNIA
名称:33390
链接:http://secunia.com/advisories/33390