中危 flash_player 代码执行漏洞

CVE编号

CVE-2010-3976

利用情况

暂无

补丁情况

没有补丁

披露时间

2010-10-20

漏洞描述

Untrusted search path vulnerability in Adobe Flash Player before 9.0.289.0 and 10.x before 10.1.102.64 on Windows allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the same folder as a file that is processed by Flash Player.

解决建议

用户可参考如下供应商提高的安全公告获得补丁信息：http://www.adobe.com/support/security/bulletins/apsb10-26.html

参考链接
http://core.yehg.net/lab/pr0js/advisories/dll_hijacking/%5Bflash_player%5D_10...
http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00002.html
http://marc.info/?l=bugtraq&m=130331642631603&w=2
http://secunia.com/advisories/43026
http://security.gentoo.org/glsa/glsa-201101-09.xml
http://support.apple.com/kb/HT4435
http://www.acrossecurity.com/aspr/ASPR-2010-11-05-1-PUB.txt
http://www.adobe.com/support/security/bulletins/apsb10-26.html
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2010-09/msg00070.html
http://www.securityfocus.com/archive/1/514653/100/0/threaded
http://www.securityfocus.com/bid/44671
http://www.vupen.com/english/advisories/2010/2903
http://www.vupen.com/english/advisories/2011/0192
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 10.1.92.10
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 9.0.277.0
	运行在以下环境
	应用	adobe	flash_player	10.0.0.584	-
	运行在以下环境
	应用	adobe	flash_player	10.0.12.10	-
	运行在以下环境
	应用	adobe	flash_player	10.0.12.36	-
	运行在以下环境
	应用	adobe	flash_player	10.0.15.3	-
	运行在以下环境
	应用	adobe	flash_player	10.0.22.87	-
	运行在以下环境
	应用	adobe	flash_player	10.0.32.18	-
	运行在以下环境
	应用	adobe	flash_player	10.0.42.34	-
	运行在以下环境
	应用	adobe	flash_player	10.0.45.2	-
	运行在以下环境
	应用	adobe	flash_player	10.1.52.14.1	-
	运行在以下环境
	应用	adobe	flash_player	10.1.52.15	-
	运行在以下环境
	应用	adobe	flash_player	10.1.53.64	-
	运行在以下环境
	应用	adobe	flash_player	10.1.82.76	-
	运行在以下环境
	应用	adobe	flash_player	10.1.85.3	-
	运行在以下环境
	应用	adobe	flash_player	10.1.92.8	-
	运行在以下环境
	应用	adobe	flash_player	10.1.95.1	-
	运行在以下环境
	应用	adobe	flash_player	10.1.95.2	-
	运行在以下环境
	应用	adobe	flash_player	9.0.112.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.114.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.115.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.124.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.125.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.151.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.152.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.155.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.159.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.16	-
	运行在以下环境
	应用	adobe	flash_player	9.0.18d60	-
	运行在以下环境
	应用	adobe	flash_player	9.0.20	-
	运行在以下环境
	应用	adobe	flash_player	9.0.20.0	-
	运行在以下环境
应用	adobe	flash_player	9.0.246.0	-
运行在以下环境
应用	adobe	flash_player	9.0.260.0	-
运行在以下环境
应用	adobe	flash_player	9.0.262.0	-
运行在以下环境
应用	adobe	flash_player	9.0.28	-
运行在以下环境
应用	adobe	flash_player	9.0.28.0	-
运行在以下环境
应用	adobe	flash_player	9.0.31	-
运行在以下环境
应用	adobe	flash_player	9.0.31.0	-
运行在以下环境
应用	adobe	flash_player	9.0.45.0	-
运行在以下环境
应用	adobe	flash_player	9.0.47.0	-
运行在以下环境
应用	adobe	flash_player	9.0.48.0	-
运行在以下环境
系统	opensuse_11.1	flash-player	*		Up to (excluding) 10.1.102.64-0.1.1
运行在以下环境
系统	opensuse_11.2	flash-player	*		Up to (excluding) 10.1.102.64-0.2.1
运行在以下环境
系统	opensuse_11.3	flash-player	*		Up to (excluding) 10.1.102.64-0.2.1

阿里云评分 6.9

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 N/A
• 补丁情况 没有补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com