Adobe Macromedia Flash termékek többszörös sérülékenysége

CH azonosító

CH-54

Felfedezés dátuma

2006.03.15.

Súlyosság

Magas

Érintett rendszerek

Breeze Meeting Add-In
Flash Basic
Flash Debug Player
Flash MX
Flash Player
Flash Professional
Flex
Macromedia
Shockwave Player

Érintett verziók

Macromedia Flash Professional 8
Macromedia Flash Basic
Macromedia Shockwave Player
Macromedia Breeze Meeting Add-In 5.1
Macromedia Flex 1.5
Macromedia Flash Debug Player
Macromedia Flash MX 2004
Macromedia Flash Player

Összefoglaló

A Macromedia Flash player és a hozzá kapcsolódó szoftverek kritikus sérülékenységeinek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Leírás

A Macromedia Flash player és a hozzá kapcsolódó szoftverek kritikus sérülékenységeinek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Számos operációs rendszer, mint a Microsoft Windows is (lásd Microsoft Security Advisory 916208), alapértelmezetten installálja a Flash sérülékeny verzióit. Minden rendszer, amelynek böngészőjében engedélyezett a Flash, sérülékeny. A támadó felrakhat egy speciálisan káros szándékkal készült Flash fájlt egy weboldalra és rábírhatja a felhasználót a weboldal meglátogatására. Ez a sebezhetőség kiaknázását tenné lehetővé.

Az alábbi termékek érintettek:
  • Flash Player versions prior to 8.0.24.0 or 7.0.63.0
  • Breeze Meeting Add-In versions prior to 7.0.55.331 (Win) and 7.0.55.118 (Mac)5.1
  • Shockwave Player versions prior to 10.1.0.11
  • Flash Professional 8 and Flash Basic versions prior to 8.0.24.0
  • Flash MX 2004 versions prior to 7.0.63.0
  • Flex 1.5 versions prior to 8.0.24.0
  • Flash Debug Player versions 7.0.14.0 and earlier

Megoldás

Frissítsen a legújabb verzióra