脆弱性はユーザーのシステムを妥協するのに悪意のある人々によって開発することができるMacromediaの抜け目がないプレーヤー7で報告された。

脆弱性はSWFファイルから読まれるフレームタイプ鑑定器の行方不明の確認が原因で引き起こされる。 機能ポインターの配列を参照するのにFlash.ocxでこの価値がように索引使用されている。 特に制作されたSWFファイルによってこれが索引を抜け目がないプレーヤーが機能ポインターとして攻撃者によって供給される価値を使用する、攻撃者の制御の下にある記憶を参照するためにもたらすのに開発することができる。

脆弱性はまたUNIXプラットフォームのlibflashplayer.soに影響を与える。

巧妙な開発は任意のコードの実行を可能にする。

脆弱性はUNIXプラットフォームの7.0.25.0前にWindowsのプラットホームの抜け目がないプレーヤー版7.0.19.0そして前と版で報告された。 Macromediaの抜け目がないプレーヤー(8.0.22.0)の現在のバージョンは脆弱性のための苦境を含んでいる。 抜け目がないプレーヤー8に既に改善してしまったユーザーはこの問題によって影響されない。

解決: プレーヤー8 (8.0.22.0)点滅するまたは抜け目がないプレーヤー7の更新を加える更新(7.0.61.0か7.0.60.0)。

リンク