中危 flash_player 内存破坏拒绝服务代码执行漏洞

CVE编号

CVE-2010-2188

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-06-16
漏洞描述
Adobe Flash Player在9.0.277.0之前和10.1.53.64之前,以及Adobe AIR在2.0.2.12610之前,允许攻击者通过多次使用不同的参数调用ActionScript本机对象2200连接方法来导致拒绝服务(内存损坏)或可能执行任意代码,这与CVE-2010-2160、CVE-2010-2165、CVE-2010-2166、CVE-2010-2171、CVE-2010-2175、CVE-2176、CVE-2010-2177、CVE-2178、CVE-2010-2180-2010、CVE-2182-2010、CVE-2184-2010、CVE-2184-2010、CVE-2184-2010、CVE-2166、CVE-2166、CVE-2166、CVE-170、CVE-170、CVE-170
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02273751
http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.html
http://secunia.com/advisories/40144
http://secunia.com/advisories/40545
http://secunia.com/advisories/43026
http://security.gentoo.org/glsa/glsa-201101-09.xml
http://securitytracker.com/id?1024085
http://securitytracker.com/id?1024086
http://support.apple.com/kb/HT4435
http://www.adobe.com/support/security/bulletins/apsb10-14.html
http://www.adobe.com/support/security/bulletins/apsb10-16.html
http://www.redhat.com/support/errata/RHSA-2010-0464.html
http://www.redhat.com/support/errata/RHSA-2010-0470.html
http://www.securityfocus.com/archive/1/511924/100/0/threaded
http://www.securityfocus.com/bid/40759
http://www.securityfocus.com/bid/40798
http://www.turbolinux.co.jp/security/2010/TLSA-2010-19j.txt
http://www.us-cert.gov/cas/techalerts/TA10-162A.html
http://www.vupen.com/english/advisories/2010/1421
http://www.vupen.com/english/advisories/2010/1432
http://www.vupen.com/english/advisories/2010/1434
http://www.vupen.com/english/advisories/2010/1453
http://www.vupen.com/english/advisories/2010/1482
http://www.vupen.com/english/advisories/2010/1522
http://www.vupen.com/english/advisories/2010/1793
http://www.vupen.com/english/advisories/2011/0192
http://www.zerodayinitiative.com/advisories/ZDI-10-111
https://exchange.xforce.ibmcloud.com/vulnerabilities/59337
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 adobe air * Up to
(including)
1.5.3.9130
运行在以下环境
应用 adobe air 1.0 -
运行在以下环境
应用 adobe air 1.1 -
运行在以下环境
应用 adobe air 1.5 -
运行在以下环境
应用 adobe air 1.5.1 -
运行在以下环境
应用 adobe air 1.5.2 -
运行在以下环境
应用 adobe air 1.5.3 -
运行在以下环境
应用 adobe flash_player * Up to
(including)
10.0.45.2
运行在以下环境
应用 adobe flash_player 10.0.0.584 -
运行在以下环境
应用 adobe flash_player 10.0.12.10 -
运行在以下环境
应用 adobe flash_player 10.0.12.36 -
运行在以下环境
应用 adobe flash_player 10.0.15.3 -
运行在以下环境
应用 adobe flash_player 10.0.22.87 -
运行在以下环境
应用 adobe flash_player 10.0.32.18 -
运行在以下环境
应用 adobe flash_player 10.0.42.34 -
运行在以下环境
应用 adobe flash_player 6.0.79 -
运行在以下环境
应用 adobe flash_player 7.0 -
运行在以下环境
应用 adobe flash_player 7.0.1 -
运行在以下环境
应用 adobe flash_player 7.0.14.0 -
运行在以下环境
应用 adobe flash_player 7.0.19.0 -
运行在以下环境
应用 adobe flash_player 7.0.24.0 -
运行在以下环境
应用 adobe flash_player 7.0.25 -
运行在以下环境
应用 adobe flash_player 7.0.53.0 -
运行在以下环境
应用 adobe flash_player 7.0.60.0 -
运行在以下环境
应用 adobe flash_player 7.0.61.0 -
运行在以下环境
应用 adobe flash_player 7.0.63 -
运行在以下环境
应用 adobe flash_player 7.0.66.0 -
运行在以下环境
应用 adobe flash_player 7.0.67.0 -
运行在以下环境
应用 adobe flash_player 7.0.68.0 -
运行在以下环境
应用 adobe flash_player 7.0.69.0 -
运行在以下环境
应用 adobe flash_player 7.0.70.0 -
运行在以下环境
应用 adobe flash_player 7.0.73.0 -
运行在以下环境
应用 adobe flash_player 7.1 -
运行在以下环境
应用 adobe flash_player 7.1.1 -
运行在以下环境
应用 adobe flash_player 7.2 -
运行在以下环境
应用 adobe flash_player 8.0 -
运行在以下环境
应用 adobe flash_player 8.0.22.0 -
运行在以下环境
应用 adobe flash_player 8.0.24.0 -
运行在以下环境
应用 adobe flash_player 8.0.33.0 -
运行在以下环境
应用 adobe flash_player 8.0.34.0 -
运行在以下环境
应用 adobe flash_player 8.0.35.0 -
运行在以下环境
应用 adobe flash_player 8.0.39.0 -
运行在以下环境
应用 adobe flash_player 8.0.42.0 -
运行在以下环境
应用 adobe flash_player 9.0.115.0 -
运行在以下环境
应用 adobe flash_player 9.0.124.0 -
运行在以下环境
应用 adobe flash_player 9.0.125.0 -
运行在以下环境
应用 adobe flash_player 9.0.151.0 -
运行在以下环境
应用 adobe flash_player 9.0.152.0 -
运行在以下环境
应用 adobe flash_player 9.0.159.0 -
运行在以下环境
应用 adobe flash_player 9.0.16 -
运行在以下环境
应用 adobe flash_player 9.0.20 -
运行在以下环境
应用 adobe flash_player 9.0.20.0 -
运行在以下环境
应用 adobe flash_player 9.0.246.0 -
运行在以下环境
应用 adobe flash_player 9.0.260.0 -
运行在以下环境
应用 adobe flash_player 9.0.262.0 -
运行在以下环境
应用 adobe flash_player 9.0.28 -
运行在以下环境
应用 adobe flash_player 9.0.28.0 -
运行在以下环境
应用 adobe flash_player 9.0.31 -
运行在以下环境
应用 adobe flash_player 9.0.31.0 -
运行在以下环境
应用 adobe flash_player 9.0.45.0 -
运行在以下环境
应用 adobe flash_player 9.0.47.0 -
运行在以下环境
应用 adobe flash_player 9.0.48.0 -
运行在以下环境
应用 macromedia flash_player 5.0 -
运行在以下环境
应用 macromedia flash_player 5.0.30.0 -
运行在以下环境
应用 macromedia flash_player 5.0.41.0 -
运行在以下环境
应用 macromedia flash_player 5.0.42.0 -
运行在以下环境
应用 macromedia flash_player 5.0.58.0 -
运行在以下环境
系统 opensuse_11.0 flash-player * Up to
(excluding)
10.1.53.64-1.1
运行在以下环境
系统 opensuse_11.1 acroread * Up to
(excluding)
10.1.53.64-1.1.1
运行在以下环境
系统 opensuse_11.2 acroread * Up to
(excluding)
10.1.53.64-1.1.1
运行在以下环境
系统 opensuse_11.3 acroread * Up to
(excluding)
10.1.82.76-0.1.1
运行在以下环境
系统 redhat_5 flash-plugin * Up to
(excluding)
0:10.1-2.el5
运行在以下环境
系统 suse_12 flash-player * Up to
(excluding)
11.2.202.406-1
阿里云评分
6.7
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    N/A
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况