Adobe Flash Player ActionScript中多个畸形PDF敏感信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184705 漏洞类型 资源管理错误
发布时间 2008-11-06 更新时间 2009-03-20
CVE编号 CVE-2008-5361 CNNVD-ID CNNVD-200812-086
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-086
|漏洞详情
FlashPlayer是一款非常流行的FLASH播放器。AdobeFlashPlayer10.x前的10.0.12.36版和9.x前的9.0.151.0版和AdobeAIR1.5以前的版本中的ActionScript2虚拟机,在执行(1)DefineConstantPool,(2)ActionJump,(3)ActionPush,(4)ActionTry,和未明的其它动作时,没有正确验证一个成员元素的大小,这允许远程攻击者通过一个特制的PDF文件从进程内存中读取敏感的数据。
|参考资料

来源:MISC
链接:http://www.adobe.com/support/security/bulletins/apsb08-22.html
来源:BUGTRAQ
名称:20081122AdobeFlashMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/498561/100/0/threaded
来源:MISC
链接:http://www.isecpartners.com/advisories/2008-01-flash.txt
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-020.htm
来源:SUNALERT
名称:248586
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-248586-1
来源:SREASON
名称:4692
链接:http://securityreason.com/securityalert/4692
来源:GENTOO
名称:GLSA-200903-23
链接:http://security.gentoo.org/glsa/glsa-200903-23.xml
来源:SECUNIA
名称:34226
链接:http://secunia.com/advisories/34226
来源:SECUNIA
名称:33390
链接:http://secunia.com/advisories/33390