Érintett rendszerek
AdobeFlash Player
Macromedia
Érintett verziók
Macromedia Flash Player 7.x, 8.x
Adobe Flash Player 9.x
Összefoglaló
Jelentettek egy sérülékenységet az Adobe Flash Playerben, amit kihasználva rosszindulatú támadók megkerülhetnek bizonyos biztonsági előírásokat.
Leírás
Jelentettek egy sérülékenységet az Adobe Flash Playerben, amit kihasználva rosszindulatú támadók megkerülhetnek bizonyos biztonsági előírásokat.
Az “XML.addRequestHeader()” ActionScript függvénynek és az “XML.contentType” tulajdonságnak átadott bemenet nincs megfelelően ellenőrizve a felhasználás előtt. Ezt kihasználva CRLF (kocsi vissza, soremelés) karaktersorokkal bizonyos korlátozásokat meg lehet kerülni és tetszőleges HTTP fejlécet lehet befecskendezni egy kérésbe.
A sérülékenység sikeres kihasználása pl. könnyebbé teheti a CSRF (cross-site request forgery – oldalakon keresztüli kérés hamisítás) támadások végrehajtását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-5330 - NVD CVE-2006-5330
SECUNIA 22467
Gyártói referencia: www.adobe.com