VULHUB ™

Flash Player是一款非常流行的FLASH播放器。 Flash Player插件通过(SWF)电影与其他主机创建TCP会话的方式存在漏洞，攻击者可能利用此漏洞诱使用户连接恶意文件。 在接收到了跨域策略XML文档中的allow-access-from单元后，Flash Player没有将主机名绑定到单个IP地址上，Flash Socket类也没有使用浏览器的DNS绑定，因此攻击者可以通过DNS重新绑定攻击导致受害用户的机器创建到任意主机的TCP会话。

Flash Player是一款非常流行的FLASH播放器。 Flash Player插件通过(SWF)电影与其他主机创建TCP会话的方式存在漏洞，攻击者可能利用此漏洞诱使用户连接恶意文件。 在接收到了跨域策略XML文档中的allow-access-from单元后，Flash Player没有将主机名绑定到单个IP地址上，Flash Socket类也没有使用浏览器的DNS绑定，因此攻击者可以通过DNS重新绑定攻击导致受害用户的机器创建到任意主机的TCP会话。