Adobe Flash Player SWF文件攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189861 漏洞类型 跨站请求伪造
发布时间 2007-07-11 更新时间 2007-07-11
CVE编号 CVE-2007-3457 CNNVD-ID CNNVD-200707-214
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/85643
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-214
|漏洞详情
AdobeFlashPlayer8.0.34.0版本及其早期版本没有充分校验HTTPReferer页眉,这会潜在允许远程攻击者可以借助一个特制的SWF文件造成CSRF攻击的危险。
|受影响的产品
Adobe Flash Player 8.0.34.0
|参考资料

来源:US-CERT
名称:TA07-192A
链接:http://www.us-cert.gov/cas/techalerts/TA07-192A.html
来源:US-CERT
名称:VU#138457
链接:http://www.kb.cert.org/vuls/id/138457
来源:SECUNIA
名称:26027
链接:http://secunia.com/advisories/26027
来源:XF
名称:flashplayer-swf-httpreferer-csrf(35338)
链接:http://xforce.iss.net/xforce/xfdb/35338
来源:SECTRACK
名称:1018359
链接:http://www.securitytracker.com/id?1018359
来源:OSVDB
名称:38049
链接:http://www.osvdb.org/38049
来源:SUSE
名称:SUSE-SA:2007:046
链接:http://www.novell.com/linux/security/advisories/2007_46_flashplayer.html
来源:GENTOO
名称:GLSA-200708-01
链接:http://www.gentoo.org/security/en/glsa/glsa-200708-01.xml
来源:VUPEN
名称:ADV-2007-2497
链接:http://www.frsirt.com/english/advisories/2007/2497
来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb07-12.html
来源:SECUNIA
名称:26357
链接:http://secunia.com/advisories/26357
来源:SECUNIA
名称:26118
链接:http://secunia.com/advisories/26118
来源:VUPEN
名称:ADV-2007-4190
链接:http://www.frsirt.com/english/advisories/2007/4190
来源:SUNALERT
名称:201506
链接:http://s