中危 flash_player,flash_player_for_linux,adobe_air 内存破坏拒绝服务代码执行漏洞

CVE编号

CVE-2010-2214

利用情况

暂无

补丁情况

N/A

披露时间

2010-08-12
漏洞描述
Adobe Flash Player在9.0.280之前,10.0.82.76之前,Adobe AIR在2.0.3之前,允许攻击者通过未指定的向量执行任意代码或导致拒绝服务(内存损坏),这是与CVE-2010-0209、CVE-2010-2213和CVE-2010-2216不同的漏洞。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
http://marc.info/?l=bugtraq&m=128767780602751&w=2
http://secunia.com/advisories/43026
http://security.gentoo.org/glsa/glsa-201101-09.xml
http://support.apple.com/kb/HT4435
http://www.adobe.com/support/security/bulletins/apsb10-16.html
http://www.securityfocus.com/bid/42358
http://www.securitytracker.com/id?1024621
http://www.vupen.com/english/advisories/2011/0192
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 adobe adobe_air * -
运行在以下环境
应用 adobe adobe_air 1.0 -
运行在以下环境
应用 adobe adobe_air 1.0.1 -
运行在以下环境
应用 adobe adobe_air 1.5 -
运行在以下环境
应用 adobe adobe_air 1.5.1 -
运行在以下环境
应用 adobe adobe_air 1.5.3 -
运行在以下环境
应用 adobe adobe_air 1.5.3.9120 -
运行在以下环境
应用 adobe flash_player * -
运行在以下环境
应用 adobe flash_player * Up to
(including)
10.1.53.64
运行在以下环境
应用 adobe flash_player 10.0.0.584 -
运行在以下环境
应用 adobe flash_player 10.0.12.10 -
运行在以下环境
应用 adobe flash_player 10.0.12.36 -
运行在以下环境
应用 adobe flash_player 10.0.15.3 -
运行在以下环境
应用 adobe flash_player 10.0.22.87 -
运行在以下环境
应用 adobe flash_player 10.0.32.18 -
运行在以下环境
应用 adobe flash_player 10.0.42.34 -
运行在以下环境
应用 adobe flash_player 10.0.45.2 -
运行在以下环境
应用 adobe flash_player 10.1.52.14.1 -
运行在以下环境
应用 adobe flash_player 10.1.52.15 -
运行在以下环境
应用 adobe flash_player 7.0 -
运行在以下环境
应用 adobe flash_player 7.0.1 -
运行在以下环境
应用 adobe flash_player 7.0.25 -
运行在以下环境
应用 adobe flash_player 7.0.63 -
运行在以下环境
应用 adobe flash_player 7.1.1 -
运行在以下环境
应用 adobe flash_player 7.2 -
运行在以下环境
应用 adobe flash_player 8.0 -
运行在以下环境
应用 adobe flash_player 8.0.22.0 -
运行在以下环境
应用 adobe flash_player 8.0.33.0 -
运行在以下环境
应用 adobe flash_player 8.0.34.0 -
运行在以下环境
应用 adobe flash_player 8.0.35.0 -
运行在以下环境
应用 adobe flash_player 8.0.39.0 -
运行在以下环境
应用 adobe flash_player 8.0.42.0 -
运行在以下环境
应用 adobe flash_player 9.0 -
运行在以下环境
应用 adobe flash_player 9.0.112.0 -
运行在以下环境
应用 adobe flash_player 9.0.114.0 -
运行在以下环境
应用 adobe flash_player 9.0.115.0 -
运行在以下环境
应用 adobe flash_player 9.0.124.0 -
运行在以下环境
应用 adobe flash_player 9.0.125.0 -
运行在以下环境
应用 adobe flash_player 9.0.151.0 -
运行在以下环境
应用 adobe flash_player 9.0.152.0 -
运行在以下环境
应用 adobe flash_player 9.0.159.0 -
运行在以下环境
应用 adobe flash_player 9.0.16 -
运行在以下环境
应用 adobe flash_player 9.0.18d60 -
运行在以下环境
应用 adobe flash_player 9.0.20 -
运行在以下环境
应用 adobe flash_player 9.0.20.0 -
运行在以下环境
应用 adobe flash_player 9.0.246.0 -
运行在以下环境
应用 adobe flash_player 9.0.260.0 -
运行在以下环境
应用 adobe flash_player 9.0.28 -
运行在以下环境
应用 adobe flash_player 9.0.28.0 -
运行在以下环境
应用 adobe flash_player 9.0.31 -
运行在以下环境
应用 adobe flash_player 9.0.31.0 -
运行在以下环境
应用 adobe flash_player 9.0.45.0 -
运行在以下环境
应用 adobe flash_player 9.0.47.0 -
运行在以下环境
应用 adobe flash_player 9.0.48.0 -
运行在以下环境
应用 adobe flash_player 9.125.0 -
运行在以下环境
应用 adobe flash_player_for_linux 10.0.12.36 -
运行在以下环境
应用 adobe flash_player_for_linux 10.0.15.3 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.115.0 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.124.0 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.151.0 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.31 -
运行在以下环境
应用 adobe flash_player_for_linux 9.0.48.0 -
运行在以下环境
系统 opensuse_11.1 acroread * Up to
(excluding)
10.1.82.76-0.1.1
运行在以下环境
系统 opensuse_11.2 acroread * Up to
(excluding)
10.1.82.76-0.1.1
运行在以下环境
系统 opensuse_11.3 acroread * Up to
(excluding)
10.1.82.76-0.1.1
运行在以下环境
系统 redhat_5 flash-plugin * Up to
(excluding)
0:10.1.82.76-1.el5
运行在以下环境
系统 suse_12 flash-player * Up to
(excluding)
11.2.202.406-1
阿里云评分
6.7
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    N/A
  • 补丁情况
    N/A
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-94 对生成代码的控制不恰当(代码注入)
阿里云安全产品覆盖情况