Adobe Flash Player FileReference API任意文件上传下载漏洞最新病毒反病毒反木马安全防御 www.china-antivirus.com

中国反病毒小组官方网站病毒资讯技术文章安全漏洞系统漏洞网络安全安全防御防火墙技术程序&脚本	我要发布文章

当前位置：中国反病毒小组 >> 系统漏洞 >> 浏览文章

Adobe Flash Player FileReference API任意文件上传下载漏洞

Anti-virus group 2008年11月01日来源：反病毒小组整理我要发布文章

欢迎进入反病毒社区论坛，与技术人员互动交流进入
受影响系统：
Adobe Flash Player 9.0.124.0
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-4401

Flash Player是一款非常流行的FLASH播放器。

Adobe Flash Player中的Actionscript对FileReference上传API的FileReference.browse操作或FileReference下载API的FileReference.download操作没有要求用户交互，用户可能在不知情的情况下上传或下载恶意文件。

<*来源：Adobe

链接：http://www.adobe.com/support/security/bulletins/apsb07-12.html
http://secunia.com/advisories/32270
https://www.redhat.com/support/errata/RHSA-2008-0945.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0945-01）以及相应补丁:
RHSA-2008:0945-01：Important: flash-plugin security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0945.html
www.china-antivirus.com

共有位读者阅读过此文 [关闭本页]

中国反病毒小组给您安全的保障

□- 本周热门文章

□- 常用专杀下载

□- 服务器安全文章

口袋西游盗号木马wgatraye.exe分析

怎样把Linux系统服务器当作Mac的服务器

DOS下远程修改Serv-UFTP用户的登录密码

怎样做反向域名解析？

安全配置向导(SCW)为Win2003打造铜墙铁壁

在RedHat 6.0上安装Oracle 8i(全攻略)