来源

secunia.com

描述

1)处理多个引用时的一个错误可使一个不特定的目标通过特定的SWF文件来解除空闲内存
执行成功后可执行任意代码
2)处理SWF文件时的一个输入验证性错误可导致崩溃并潜在执行任意代码
3)在windows下显示鼠标指针时的一个错误可潜在进行"Clickjacking"攻击
4)Linux Flash Player binary中的一个错误可泄露敏感信息并潜在获取扩大的权限

解决方案

应用厂商更新

Flash Player 9.x:
更新到V9.0.159.0.
http://www.adobe.com/go/kb406791

Flash Player 10.0.12.36 and prior:
更新到V10.0.22.87.
http://www.adobe.com/go/getflash

Flash Player 10.0.12.36 and prior (network distribution):
更新到V10.0.22.87.
http://www.adobe.com/licensing/distribution

Flash Player 10.0.15.3 and prior for Linux:
更新到V10.0.22.87.
http://www.adobe.com/go/getflash

AIR 1.5:
更新到V1.5.1.
http://get.adobe.com/air

Flash CS4 Professional:
更新到V10.0.22.87.
http://www.adobe.com/support/flashplayer/downloads.html#fp10

Flash CS3 Professional:
更新到V9.0.159.0.
http://www.adobe.com/support/flashplayer/downloads.html#fp9

Flex 3:
更新到V10.0.22.87.
http://www.adobe.com/support/flashplayer/downloads.html#fp9