Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR09-197 Adobe - Säkerhetuppdateringar för Flash och Air finns nu tillgängliga

Adobe har släppt säkerhetsuppdateringar för flera allvarliga sårbarheter i Flash och Air. De allvarligaste kan utnyttjas till att köra godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2009-3794 CVE-2009-3796 CVE-2009-3797 CVE-2009-3798 CVE-2009-3799 CVE-2009-3800 CVE-2009-3951

Flera allvarliga sårbarheter har upptäckts i Adobe Flash och Air.

Sårbarheterna listas nedan:


CVE-2009-3794 - En okänd forskare har via TippingPoint upptäckt en sårbarhet i hanteringen av JPEG-data. Sårbarheten kan utnyttjas för att köra godtycklig kod på ett sårbart system.


CVE-2009-3796- Jim Cheng, EffectiveUI, har upptäckt en sårbarhet som medger injicering av data vilket kan leda till att godtycklig kod kan köras på ett sårbart system.

CVE-2009-3797, CVE-2009-3798 - Bing Liu, Fortinet, har upptäckt två sårbarheter som orsakar att minnet blir korrupt. Sårbarheterna kan utnyttjas för att köra godtycklig kod på ett sårbart system.

CVE-2009-3799 - Damian Put, TippingPoint, har upptäckt en sårbarhet som orsakas av en "heltalsöverflödning" (integer overflow). Sårbarheten kan utnyttjas för att köra godtycklig kod på ett sårbart system.

CVE-2009-3800 - Will Dormann, CERT, har upptäckt flera sårbarheter som kan uthnyttjas till att köra godtycklig kod på ett sårbart system

Påverkade versioner

  • Adobe Flash Player 10.0.32.18 samt tidigare versioner
  • Adobe AIR 1.5.2 samt tidigare versioner

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb09-19.html