Adobe Flash Player无效对象引用远程代码执行漏洞

Adobe Flash Player是目前使用最为广泛的Flash播放软件，它在处理Shockwave Flash文件时 会试图创建特定的对象及多个指向该对象的引用，在处理完成之后会释放该对象并删除相关联的 引用。但是程序在这个过程中可能会错误的保留关联引用而删除对象。那些被删除的对象位于未 初始化的内存中，攻击者可以通过保留的关联引用控制该内存区以获得执行命令的权限。

Adobe Flash Player

远程执行任意代码

目前厂商已经在最新的版本（10.0.22.87）中修补了该漏洞。建议用户尽快安装最新的版本。 下载地址： http://get.adobe.com/flashplayer/

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773 http://www.adobe.com/support/security/bulletins/apsb09-01.html