![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-078 Adobe - Allvarlig 0day-sårbarhet i Flash Player, Acrobat & Adobe Reader
Sårbarheten kan användas för att exekvera skadlig kod på sårbara system och utnyttjas redan enligt Adobe.
Problembeskrivning
CVE-referens: CVE-2011-0611
Adobe varnar för en allvarlig sårbarhet i produkterna Flash Player, Acrobat & Adobe Reader som utnyttjas för tillfället. Bristen kan som allvarligast användas för att exekvera skadlig kod på ett sårbart system.
Bristen finns i Flash Player för Windows, Mac, Linux, Solaris och Android. Även versioner av Acrobat & Adobe Reader för Windows och Mac som innehåller DLL-filen Authplay.dll är sårbara, Adobe Reader X är sårbar men där går den inte att utnyttja fullt.
Adobe uppger att sårbarheten utnyttjas med hjälp av riggade Flash-filer (.swf) inkluderade i Microsoft Word -dokument som i sin tur bifogats i e-post. Adobe har än så länge inte sett att bristen utnyttjats i Acrobat & Reader med riggade PDF-filer. De har inte uppgett någon tidpunkt för rättningar av Flash Player, rättning av Adobe Reader X är planerad till den 14:e juni.
Påverkade versioner
- Adobe Flash Player 10.2.153.1 och äldre versioner för Windows, Macintosh, Linux, och Solaris
- Adobe Flash Player 10.2.154.25 och äldre versioner för Chrome
- Adobe Flash Player 10.2.156.12 och äldre versioner för Android
- Adobe Reader och Acrobat X (10.0.2) och äldre versioner av 10.x & 9.x för Windows och Macintosh