SR05-140 MPSB05-07 Macromedia Flash Player - sårbar

Publicerad: 051107

Problembeskrivning:
CVE-referens: CAN-2005-2628
eEye Digital Security och Sec Consult har hittat sårbarheter i Macromedia Flash Player. eEye Digital Security har hittat en sårbarhet i Macromedia Flash Palyer version 6 och 7. En angripare kan utnyttja det för att exekvera kod på den angripna klienten (med användarens rättigheter). Sec Consult har hittat en sårbarhet i Macromedia Flash Player, flash.ocx version 7.0.19.0 och tidigare och libflashplayer.so versionerna innan 7.0.25.0. En angripare kan utnyttja det för att exekvera kod på den angripna klienten. De två sårbarheterna är likartade, med den skillnaden att de hänvisar till skilda funktioner. Sårbarheterna kan utnyttjas genom att angriparen skapar en manipulerad fil av typen SWF, för att därefter påverka användaren att använda filen i Macromedia Flash Player.

Påverkade versioner:
Flash Player 7.0.19.0 och tidigare versioner.

Uppdatering:
http://www.macromedia.com/go/getflash

För användare av Microsoft Windows 95, Microsoft Windows NT och äldre versioner av Macintosh operativsystem, se nedan.
http://www.macromedia.com/go/d9c2fe33

Mer information:
http://www.eeye.com/html/research/advisories/AD20051104.html
http://www.sec-consult.com/228.html
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html

Versionshistorik:
051107: Särskilt råd skapat.