Érintett rendszerek
Breeze Meeting Add-InFlash Basic
Flash Debug Player
Flash MX
Flash Player
Flash Professional
Flex
Macromedia
Shockwave Player
Érintett verziók
Macromedia Flash Professional 8
Macromedia Flash Basic
Macromedia Shockwave Player
Macromedia Breeze Meeting Add-In 5.1
Macromedia Flex 1.5
Macromedia Flash Debug Player
Macromedia Flash MX 2004
Macromedia Flash Player
Összefoglaló
A Macromedia Flash player és a hozzá kapcsolódó szoftverek kritikus sérülékenységeinek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.
Leírás
A Macromedia Flash player és a hozzá kapcsolódó szoftverek kritikus sérülékenységeinek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.
Számos operációs rendszer, mint a Microsoft Windows is (lásd Microsoft Security Advisory 916208), alapértelmezetten installálja a Flash sérülékeny verzióit. Minden rendszer, amelynek böngészőjében engedélyezett a Flash, sérülékeny. A támadó felrakhat egy speciálisan káros szándékkal készült Flash fájlt egy weboldalra és rábírhatja a felhasználót a weboldal meglátogatására. Ez a sebezhetőség kiaknázását tenné lehetővé.
Az alábbi termékek érintettek:
- Flash Player versions prior to 8.0.24.0 or 7.0.63.0
- Breeze Meeting Add-In versions prior to 7.0.55.331 (Win) and 7.0.55.118 (Mac)5.1
- Shockwave Player versions prior to 10.1.0.11
- Flash Professional 8 and Flash Basic versions prior to 8.0.24.0
- Flash MX 2004 versions prior to 7.0.63.0
- Flex 1.5 versions prior to 8.0.24.0
- Flash Debug Player versions 7.0.14.0 and earlier
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.macromedia.com
Gyártói referencia: www.microsoft.com
US-CERT 945060
CVE-2006-0024 - NVD CVE-2006-0024