国家计算机网络应急技术处理协调中心,列出了此漏洞的信息(CVE-2010-1297)
安全漏洞:CNVD-2010-01078
发布日期:2010年06月07日
漏洞类型:远程代码执行
漏洞评估:严重
受影响的系统:
Adobe Flash Player 10.0.45.2、9.0.262,以及早期支持Windows、Macintosh、Linux和Solaris操作系统的10.0.x和9.0.x版本。
Adobe Reader和Acrobat 9.3.2以及早期支持Windows、Macintosh和UNIX操作系统的9.x版本。
漏洞描述:
Adobe近日发布了一个安全公告,称Flash Player、Adobe Reader和Acrobat中存在一个严重安全漏洞,该漏洞(CVE-2010-1297)可导致应用程序崩溃或使攻击者控制受影响系统,Adobe表示已经接到有黑客利用该漏洞进行攻击的报告。目前Adobe尚未提供官方修补方案,但Flash Player 10.1 Release Candidate不受此漏洞影响,用户可下载使用或采取以下临时解决方案,以避免受到漏洞威胁。
临时解决方案 :
用户可以重命名或删除Adobe Reader/Acrobat 9.x下的authplay.dll文件来暂时规避此漏洞带来的风险。
Adobe Reader相对应的文件通常存在于如下目录中:
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
Acrobat相对应的文件通常存在于如下目录中:
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
信息提供者:
Adobe
其它信息:
相关CVE编号:
CVE-2010-1297
漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)
-----------------------------------------------------------------------------------
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
我们鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台(CNVD)公布漏洞信息及指导受影响用户采取措施以避免损失。
