内容
这个漏洞是由于缓冲区满溢 (读取和写入) 和播放器的 sandbox 完整性问题而引起的,令到一些恶意的使用者能存取该使用者的计算机。至于能让人执行自订程序代码则是一个理论上可行而实际上难以执行的攻击。现时还没有任何利用 Macromedia Flash 影片来执行自订程序代码的例子。
影响
能够存取使用者的计算机
受影响之系统
Macromedia Flash 播放器
解决方案
请于安装修补程序前浏览软件供货商之网页,以获得更详尽的资料。
Macromedia 发放了一个 Macromedia Flash Player (6.0.79.0) 的综合修补程序,你可于 Macromedia Player Download Center下载。