发布日期：2003-10-24
更新日期：2003-11-05

受影响系统：

Macromedia Flash 6.0.79
Macromedia Flash 6.0.65
Macromedia Flash 6.0.47
Macromedia Flash 6.0.40
Macromedia Flash 6.0.29
Macromedia Director MX 5.0

描述：

---

BUGTRAQ  ID: 8900
CVE(CAN) ID: CVE-2003-1017

Macromedia Flash Player支持对flash文件的播放。

Macromedia Flash Player存储Flash Cookie文件在可预测位置，结合其他漏洞可导致在系统上执行恶意代码。

Macromedia Flash Player把Flash Cookie文件(.sol)保存在可预测客户端位置中，结合其他漏洞，如通过file:// URI进行引用的问题，可导致客户端浏览器执行包含在Cookie中的恶意HTML和脚本代码。造成敏感信息泄露。

<*来源：william schulze （was@macromedia.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106753819426023&w=2
*>

建议：

---

厂商补丁：

Macromedia
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/

浏览次数：2803
严重程度：0（网友投票）