Una vulnerabilit� � stata segnalata nel giocatore istantaneo 7 di Macromedia, che pu� essere sfruttato dalla gente cattiva per compromettere il sistema dell'utente.

La vulnerabilit� � causata dovuto la convalida mancante del tipo di struttura contrassegno che � letto da una lima di SWF. Questo valore � utilizzato come un indice in Flash.ocx per riferire un allineamento degli indicatori di funzione. Ci� pu� essere sfruttata via una lima specialmente messa di SWF per indurre l'indice a riferire la memoria che � sotto il controllo dell'attaccante, che induce il giocatore istantaneo ad usare i valori assicurati attaccante come indicatori di funzione.

La vulnerabilit� inoltre interessa libflashplayer.so sulla piattaforma di Unix.

Il riuscito sfruttamento permette l'esecuzione del codice arbitrario.

La vulnerabilit� � stata segnalata nella versione istantanea 7.0.19.0 del giocatore ed anteriore sulla piattaforma di Windows e nelle versioni prima di 7.0.25.0 sulla piattaforma di Unix. La versione attuale del giocatore istantaneo di Macromedia (8.0.22.0) contiene una difficolt� per la vulnerabilit�. Gli utenti che gi� hanno aggiornato al giocatore istantaneo 8 non sono influenzati da questa edizione.

Soluzione: Aggiornamento per infiammare giocatore 8 (8.0.22.0) o per applicare l'aggiornamento istantaneo del giocatore 7 (7.0.61.0 o 7.0.60.0).

Collegamento