Adobe Macromedia Flash termékek többszörös sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Macromedia Flash Professional 8
Macromedia Flash Basic
Macromedia Shockwave Player
Macromedia Breeze Meeting Add-In 5.1
Macromedia Flex 1.5
Macromedia Flash Debug Player
Macromedia Flash MX 2004
Macromedia Flash Player

Összefoglaló

A Macromedia Flash player és a hozzá kapcsolódó szoftverek kritikus sérülékenységeinek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Leírás

A Macromedia Flash player és a hozzá kapcsolódó szoftverek kritikus sérülékenységeinek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Számos operációs rendszer, mint a Microsoft Windows is (lásd Microsoft Security Advisory 916208), alapértelmezetten installálja a Flash sérülékeny verzióit. Minden rendszer, amelynek böngészőjében engedélyezett a Flash, sérülékeny. A támadó felrakhat egy speciálisan káros szándékkal készült Flash fájlt egy weboldalra és rábírhatja a felhasználót a weboldal meglátogatására. Ez a sebezhetőség kiaknázását tenné lehetővé.

Az alábbi termékek érintettek:

• Flash Player versions prior to 8.0.24.0 or 7.0.63.0
• Breeze Meeting Add-In versions prior to 7.0.55.331 (Win) and 7.0.55.118 (Mac)5.1
• Shockwave Player versions prior to 10.1.0.11
• Flash Professional 8 and Flash Basic versions prior to 8.0.24.0
• Flash MX 2004 versions prior to 7.0.63.0
• Flex 1.5 versions prior to 8.0.24.0
• Flash Debug Player versions 7.0.14.0 and earlier

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.macromedia.com
Gyártói referencia: www.microsoft.com
US-CERT 945060
CVE-2006-0024 - NVD CVE-2006-0024