취약성은 사용자의 체계를 손상하기 위하여 악의 있는 사람들에 의해 개발될 수 있는 Macromedia 저속한 선수 7에서 보고되었다.

취약성은 SWF 파일의 읽히는 구조 유형 인식기의 없는 확인 때문에 일어난다. 기능 포인터의 배열을 참조 사항를 붙이기 위하여 이 가치는 Flash.ocx에 있는 색인 이용된다. 이것은 특별히 만들어진 SWF 파일을 통해 색인이 저속한 선수가 기능 포인터로 공격기에 의하여 공급된 가치를 사용하는 원인이 되는, 공격기의 통제의 밑에 있는 기억을 참조 사항를 붙이는 원인이 되도록 개발될 수 있다.

취약성은 또한 UNIX 플랫폼에 libflashplayer.so에 영향을 미친다.

성공적인 착취는 임의 코드의 실행을 허용한다.

취약성은 UNIX 플랫폼에 7.0.25.0 이전에 Windows 플래트홈에 저속한 선수 버전 7.0.19.0 그리고 이전 그리고 버전에서 보고되었다. Macromedia 저속한 선수 (8.0.22.0)의 최신판은 취약성을 위한 고침을 포함한다. 저속한 선수 8에게 이미 격상시킨 사용자는 이 문제점에 의해 영향을 받지 않는다.

해결책: 선수 8 (8.0.22.0) 번쩍이골 또는 저속한 선수 7 갱신을 적용하는 갱신 (7.0.61.0 또는 7.0.60.0).

연결