Érintett rendszerek
AdobeFlash CS3
Flash MX
Macromedia
Érintett verziók
Macromedia Flash MX 2004
Adobe Flash CS3
Összefoglaló
Az Adobe Flash CS3 több sérülékenységét is jelentették, melyeket a támadók kiaknázhatnak a felhasználói rendszerek feltörésére.
Leírás
Az Adobe Flash CS3 több sérülékenységét is jelentették, melyeket a támadók kiaknázhatnak a felhasználói rendszerek feltörésére.
A sérülékenységeket a túl hosszú SWF vezérlő paraméterek feldolgozásakor
fellépő határhibák okozzák. Ezeket kihasználva halom túlcsordulást lehet előidézni speciálisan erre a célra elkészített SWF fájlokkal. A sikeres kiaknázáshoz a támadónak rá kell bírnia a felhasználót a káros SWF fájl megnyitására.
Megjegyzés: A jelentések szerint a sérülékenységek nem érintik az Adobe Flash CS3 Mac
verzióit.
Megoldás
Ne nyisson meg megbízhatatlan SWF fájlokat!
A jelentések szerint a sérülékenységek nem érintik az Adobe Flash CS4-et.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: security-assessment.com
Gyártói referencia: www.adobe.com
SECUNIA 32246
CVE-2008-4473 - NVD CVE-2008-4473