SR06-153 MS06-069 - Macromedia Flash Player

Sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2006-3311 CVE-2006-3014 CVE-2006-3587 CVE-2006-3588 CVE-2006-4640

Ett flertal sårbarheter existerar i hur Macromedia Flash Player hanterar 'swf'-filer. Genom att konstruera en specialformaterad 'swf'-fil och sedan lura en användare att öppna denna kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren. Macromedia Flash Player installeras inte med operativsystemet utan måste installeras som ett extra tillbehör. Om man tidigare har uppdaterat enligt Adobes råd APSB06-11 så är man redan skyddad.

Påverkade versioner

• Macromedia Flash Player 6

Mer information och programrättningar

http://www.adobe.com/go/apsb06-11/
http://www.microsoft.com/technet/security/bulletin/MS06-069.mspx