SR11-230 Adobe - Flash Player innehåller "0-day"-sårbarhet

En ospecificerad sårbarhet har upptäckts i Adobe Flash Player. Effektivt utnyttjande kan leda till att en angripare kan köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2011-4693 CVE-2011-4694

Intevydis har upptäckt en "0-day"-sårbarhet i Adobe Flash Player. Sårbarheten kan utnyttjas genom att lura en användare till en webbsida där en riggad SWF-fil laddas ner och körs på användarens system.

Detta kan leda till att kod kan köras med samma privilegier som användaren har på systemet.

Påverkade versioner

• Adobe Flash Player 10.0.0.584
• Adobe Flash Player 10.0.12.10
• Adobe Flash Player 10.0.12.36
• Adobe Flash Player 10.0.22.87
• Adobe Flash Player 10.0.32.18
• Adobe Flash Player 10.1.102.64
• Adobe Flash Player 10.1.85.3
• Adobe Flash Player 10.1.95.2
• Adobe Flash Player 10.2.152.21
• Adobe Flash Player 10.2.152.33
• Adobe Flash Player 10.2.153.1
• Adobe Flash Player 10.2.154.13
• Adobe Flash Player 10.2.154.25
• Adobe Flash Player 10.2.154.28
• Adobe Flash Player 10.2.156.12
• Adobe Flash Player 10.2.157.51
• Adobe Flash Player 10.2.159.1
• Adobe Flash Player 10.3.181.25
• Adobe Flash Player 10.3.181.34
• Adobe Flash Player 9

Mer information och programrättningar

http://www.securityfocus.com/bid/50935