安全漏洞：CNVD-2010-01124
发布日期：2010年06月12日
漏洞类型：远程代码执行
漏洞评估：严重
受影响的系统： 
    Windows、Macintosh、Linux和Solaris操作系统上的Adobe Flash Player 10.0.45.2版本及早期版本。 
    Windows、Macintosh、Linux和Solaris操作系统上的Adobe AIR 1.5.3.9130版本以及早期版本。

漏洞描述：
    Adobe近日发布安全公告(APSB10-14)修复了32个安全漏洞，这些漏洞存在于Adobe Flash Player版本10.0.45.2及更早版本、Adobe AIR 1.5.3.9130及更早版本。远程攻击者利用这些漏洞可能会导致应用程序崩溃，并可能控制受影响的系统。CNCERT提醒广大用户尽快下载补丁程序修复这些漏洞，以避免遭受漏洞影响。

参考信息：
    http://www.adobe.com/support/security/bulletins/apsb10-14.html


信息提供者：
    Adobe

其它信息：

相关CVE编号：
     CVE-2008-4546、CVE-2009-3793、CVE-2010-1297、CVE-2010-2160、CVE-2010-2161、 CVE-2010-2162、CVE-2010-2163、CVE-2010-2164、CVE-2010-2165、CVE-2010-2166、 CVE-2010-2167、CVE-2010-2169、 CVE-2010-2170、CVE-2010-2171、CVE-2010-2172、CVE-2010-2173、 CVE-2010-2174、 CVE-2010-2175、 CVE-2010-2176、CVE-2010-2177、CVE-2010-2178、CVE-2010-2179、CVE-2010-2180、CVE-2010-2181、 CVE-2010-2182、CVE-2010-2183、 CVE-2010-2184、CVE-2010-2185、 CVE-2010-2186、 CVE-2010-2187、 CVE-2010-2188、 CVE-2010-2189

 

漏洞报告文档编写：
    国家信息安全漏洞共享平台（CNVD）

-----------------------------------------------------------------------------------
    国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库，致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。

    在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

    我们鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台（CNVD）公布漏洞信息及指导受影响用户采取措施以避免损失。

    如果您发现本公告存在任何问题，请与我们联系：cncert@cert.org.cn