Adobe Macromedia Flash termékek többszörös sérülékenysége

CH azonosító

CH-54

Felfedezés dátuma

2006.03.15.

Súlyosság

Magas

Érintett rendszerek

Breeze Meeting Add-In
Flash Basic
Flash Debug Player
Flash MX
Flash Player
Flash Professional
Flex
Macromedia
Shockwave Player

Érintett verziók

Macromedia Flash Professional 8
Macromedia Flash Basic
Macromedia Shockwave Player
Macromedia Breeze Meeting Add-In 5.1
Macromedia Flex 1.5
Macromedia Flash Debug Player
Macromedia Flash MX 2004
Macromedia Flash Player

Összefoglaló

A Macromedia Flash player és a hozzá kapcsolódó szoftverek kritikus sérülékenységeinek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Leírás

A Macromedia Flash player és a hozzá kapcsolódó szoftverek kritikus sérülékenységeinek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Számos operációs rendszer, mint a Microsoft Windows is (lásd Microsoft Security Advisory 916208), alapértelmezetten installálja a Flash sérülékeny verzióit. Minden rendszer, amelynek böngészőjében engedélyezett a Flash, sérülékeny. A támadó felrakhat egy speciálisan káros szándékkal készült Flash fájlt egy weboldalra és rábírhatja a felhasználót a weboldal meglátogatására. Ez a sebezhetőség kiaknázását tenné lehetővé.

Az alábbi termékek érintettek:

  • Flash Player versions prior to 8.0.24.0 or 7.0.63.0
  • Breeze Meeting Add-In versions prior to 7.0.55.331 (Win) and 7.0.55.118 (Mac)5.1
  • Shockwave Player versions prior to 10.1.0.11
  • Flash Professional 8 and Flash Basic versions prior to 8.0.24.0
  • Flash MX 2004 versions prior to 7.0.63.0
  • Flex 1.5 versions prior to 8.0.24.0
  • Flash Debug Player versions 7.0.14.0 and earlier

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.macromedia.com
Gyártói referencia: www.microsoft.com
US-CERT 945060
CVE-2006-0024 - NVD CVE-2006-0024


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »