阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

漏洞描述

9.0.289.0之前的Adobe Flash Player 和Windows上的10.1.102.64之前的10.x，以及Mac OS X、 Linux、  Solaris以及Android上的 10.1.95.1和 Adobe Reader 中的authplay.dll (又称为AuthPlayLib.bundle 或者libauthplay.so.0.0.0) 和Acrobat 9.x through 9.4，允许远程攻击者通过精心设计的SWF内容执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃），正如2010年10月在wild利用的那样。

解决建议

用户可参考如下供应商提高的安全公告获得补丁信息：http://www.adobe.com/support/security/bulletins/apsb10-26.html

参考链接
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_adobe_flash1
http://contagiodump.blogspot.com/2010/10/potential-new-adobe-flash-player-zero.html
http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00001.html
http://secunia.com/advisories/41917
http://secunia.com/advisories/42030
http://secunia.com/advisories/42183
http://secunia.com/advisories/42401
http://secunia.com/advisories/42926
http://secunia.com/advisories/43025
http://secunia.com/advisories/43026
http://security.gentoo.org/glsa/glsa-201101-08.xml
http://security.gentoo.org/glsa/glsa-201101-09.xml
http://securityreason.com/securityalert/8210
http://support.apple.com/kb/HT4435
http://www.adobe.com/support/security/advisories/apsa10-05.html
http://www.adobe.com/support/security/bulletins/apsb10-26.html
http://www.adobe.com/support/security/bulletins/apsb10-28.html
http://www.kb.cert.org/vuls/id/298081
http://www.redhat.com/support/errata/RHSA-2010-0829.html
http://www.redhat.com/support/errata/RHSA-2010-0834.html
http://www.redhat.com/support/errata/RHSA-2010-0867.html
http://www.redhat.com/support/errata/RHSA-2010-0934.html
http://www.securityfocus.com/bid/44504
http://www.securitytracker.com/id?1024659
http://www.securitytracker.com/id?1024660
http://www.turbolinux.co.jp/security/2011/TLSA-2011-2j.txt
http://www.vupen.com/english/advisories/2010/2903
http://www.vupen.com/english/advisories/2010/2906
http://www.vupen.com/english/advisories/2010/2918
http://www.vupen.com/english/advisories/2010/3111
http://www.vupen.com/english/advisories/2011/0173
http://www.vupen.com/english/advisories/2011/0191
http://www.vupen.com/english/advisories/2011/0192
http://www.vupen.com/english/advisories/2011/0344
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	acrobat	9.0	-
	运行在以下环境
	应用	adobe	acrobat	9.1	-
	运行在以下环境
	应用	adobe	acrobat	9.1.1	-
	运行在以下环境
	应用	adobe	acrobat	9.1.2	-
	运行在以下环境
	应用	adobe	acrobat	9.1.3	-
	运行在以下环境
	应用	adobe	acrobat	9.2	-
	运行在以下环境
	应用	adobe	acrobat	9.3	-
	运行在以下环境
	应用	adobe	acrobat	9.3.1	-
	运行在以下环境
	应用	adobe	acrobat	9.3.2	-
	运行在以下环境
	应用	adobe	acrobat	9.3.3	-
	运行在以下环境
	应用	adobe	acrobat	9.3.4	-
	运行在以下环境
	应用	adobe	acrobat	9.4	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.0	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.1.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.1.2	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.1.3	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.2	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3.2	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3.3	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3.4	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.4	-
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 10.1.85.3
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 10.1.95.2
	运行在以下环境
	应用	adobe	flash_player	10.0.0.584	-
	运行在以下环境
	应用	adobe	flash_player	10.0.12.10	-
	运行在以下环境
	应用	adobe	flash_player	10.0.12.36	-
	运行在以下环境
	应用	adobe	flash_player	10.0.15.3	-
	运行在以下环境
	应用	adobe	flash_player	10.0.22.87	-
	运行在以下环境
应用	adobe	flash_player	10.0.32.18	-
运行在以下环境
应用	adobe	flash_player	10.0.42.34	-
运行在以下环境
应用	adobe	flash_player	10.0.45.2	-
运行在以下环境
应用	adobe	flash_player	10.1.52.14.1	-
运行在以下环境
应用	adobe	flash_player	10.1.52.15	-
运行在以下环境
应用	adobe	flash_player	10.1.53.64	-
运行在以下环境
应用	adobe	flash_player	10.1.82.76	-
运行在以下环境
应用	adobe	flash_player	10.1.85.3	-
运行在以下环境
应用	adobe	flash_player	10.1.92.10	-
运行在以下环境
应用	adobe	flash_player	10.1.92.8	-
运行在以下环境
应用	adobe	flash_player	6.0.21.0	-
运行在以下环境
应用	adobe	flash_player	6.0.79	-
运行在以下环境
应用	adobe	flash_player	7.0	-
运行在以下环境
应用	adobe	flash_player	7.0.1	-
运行在以下环境
应用	adobe	flash_player	7.0.25	-
运行在以下环境
应用	adobe	flash_player	7.0.63	-
运行在以下环境
应用	adobe	flash_player	7.0.69.0	-
运行在以下环境
应用	adobe	flash_player	7.0.70.0	-
运行在以下环境
应用	adobe	flash_player	7.1	-
运行在以下环境
应用	adobe	flash_player	7.1.1	-
运行在以下环境
应用	adobe	flash_player	7.2	-
运行在以下环境
应用	adobe	flash_player	8.0	-
运行在以下环境
应用	adobe	flash_player	8.0.22.0	-
运行在以下环境
应用	adobe	flash_player	8.0.24.0	-
运行在以下环境
应用	adobe	flash_player	8.0.33.0	-
运行在以下环境
应用	adobe	flash_player	8.0.34.0	-
运行在以下环境
应用	adobe	flash_player	8.0.35.0	-
运行在以下环境
应用	adobe	flash_player	8.0.39.0	-
运行在以下环境
应用	adobe	flash_player	8.0.42.0	-
运行在以下环境
应用	adobe	flash_player	9.0.112.0	-
运行在以下环境
应用	adobe	flash_player	9.0.114.0	-
运行在以下环境
应用	adobe	flash_player	9.0.115.0	-
运行在以下环境
应用	adobe	flash_player	9.0.124.0	-
运行在以下环境
应用	adobe	flash_player	9.0.125.0	-
运行在以下环境
应用	adobe	flash_player	9.0.151.0	-
运行在以下环境
应用	adobe	flash_player	9.0.152.0	-
运行在以下环境
应用	adobe	flash_player	9.0.159.0	-
运行在以下环境
应用	adobe	flash_player	9.0.16	-
运行在以下环境
应用	adobe	flash_player	9.0.18d60	-
运行在以下环境
应用	adobe	flash_player	9.0.20	-
运行在以下环境
应用	adobe	flash_player	9.0.20.0	-
运行在以下环境
应用	adobe	flash_player	9.0.246.0	-
运行在以下环境
应用	adobe	flash_player	9.0.260.0	-
运行在以下环境
应用	adobe	flash_player	9.0.28	-
运行在以下环境
应用	adobe	flash_player	9.0.28.0	-
运行在以下环境
应用	adobe	flash_player	9.0.31	-
运行在以下环境
应用	adobe	flash_player	9.0.31.0	-
运行在以下环境
应用	adobe	flash_player	9.0.45.0	-
运行在以下环境
应用	adobe	flash_player	9.0.47.0	-
运行在以下环境
应用	adobe	flash_player	9.0.48.0	-
运行在以下环境
应用	adobe	flash_player	9.125.0	-
运行在以下环境
应用	macromedia	flash_player	5.0	-
运行在以下环境
应用	macromedia	flash_player	5.0_r50	-
运行在以下环境
应用	macromedia	flash_player	6.0	-
运行在以下环境
应用	macromedia	flash_player	6.0.29.0	-
运行在以下环境
应用	macromedia	flash_player	6.0.40.0	-
运行在以下环境
应用	macromedia	flash_player	6.0.47.0	-
运行在以下环境
应用	macromedia	flash_player	6.0.65.0	-
运行在以下环境
应用	macromedia	flash_player	6.0.79.0	-
运行在以下环境
系统	opensuse_11.1	acoread	*		Up to (excluding) 10.1.102.64-0.1.1
运行在以下环境
系统	opensuse_11.2	acoread	*		Up to (excluding) 10.1.102.64-0.2.1
运行在以下环境
系统	opensuse_11.3	acoread	*		Up to (excluding) 10.1.102.64-0.2.1
运行在以下环境
系统	redhat_5	flash-plugin	*		Up to (excluding) 0:10.1.102.64-1.el5
运行在以下环境
系统	redhat_6	acroread	*		Up to (excluding) 0:9.4.1-1.el5
运行在以下环境
系统	suse_12	flash-player	*		Up to (excluding) 11.2.202.406-1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

EXP 已公开
补丁情况

没有补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 Adobe Flash Player < 10.1.53.64 - Action Script Type Confusion Exploit (ASLR + DEP Bypass)

漏洞描述

解决建议

参考链接

受影响软件情况