Une vulnérabilité a été rapportée dans le joueur instantané 7 de Macromedia, qui peut être exploité par les personnes malveillantes pour compromettre le système d'un utilisateur.

La vulnérabilité est causée en raison de la validation absente du type d'armature marque qui est lu à partir d'un dossier de SWF. Cette valeur est employée comme un index dans Flash.ocx pour mettre en référence une rangée d'indicateurs de fonction. Ceci peut être exploité par l'intermédiaire d'un dossier particulièrement ouvré de SWF pour faire mettre en référence l'index la mémoire qui est sous la commande de l'attaquant, qui fait employer le joueur instantané des valeurs assurées par attaquant comme indicateurs de fonction.

La vulnérabilité affecte également libflashplayer.so sur la plate-forme d'Unix.

L'exploitation réussie permet l'exécution du code arbitraire.

La vulnérabilité a été rapportée dans la version instantanée de joueur 7.0.19.0 et antérieur sur la plate-forme de Windows, et dans les versions avant 7.0.25.0 sur la plate-forme d'Unix. La version en cours du joueur instantané de Macromedia (8.0.22.0) contient une difficulté pour la vulnérabilité. Des utilisateurs qui ont déjà amélioré au joueur instantané 8 ne sont pas affectés par cette issue.

Solution : Mise à jour à clignoter joueur 8 (8.0.22.0) ou pour appliquer la mise à jour instantanée du joueur 7 (7.0.61.0 ou 7.0.60.0).

Lien