Una vulnerabilità è stata segnalata nel giocatore istantaneo 7 di Macromedia, che può essere sfruttato dalla gente cattiva per compromettere il sistema dell'utente.

La vulnerabilità è causata dovuto la convalida mancante del tipo di struttura contrassegno che è letto da una lima di SWF. Questo valore è utilizzato come un indice in Flash.ocx per riferire un allineamento degli indicatori di funzione. Ciò può essere sfruttata via una lima specialmente messa di SWF per indurre l'indice a riferire la memoria che è sotto il controllo dell'attaccante, che induce il giocatore istantaneo ad usare i valori assicurati attaccante come indicatori di funzione.

La vulnerabilità inoltre interessa libflashplayer.so sulla piattaforma di Unix.

Il riuscito sfruttamento permette l'esecuzione del codice arbitrario.

La vulnerabilità è stata segnalata nella versione istantanea 7.0.19.0 del giocatore ed anteriore sulla piattaforma di Windows e nelle versioni prima di 7.0.25.0 sulla piattaforma di Unix. La versione attuale del giocatore istantaneo di Macromedia (8.0.22.0) contiene una difficoltà per la vulnerabilità. Gli utenti che già hanno aggiornato al giocatore istantaneo 8 non sono influenzati da questa edizione.

Soluzione: Aggiornamento per infiammare giocatore 8 (8.0.22.0) o per applicare l'aggiornamento istantaneo del giocatore 7 (7.0.61.0 o 7.0.60.0).

Collegamento