Een kwetsbaarheid is gemeld in Speler 7 van de Flits Macromedia, die door kwaadwillige mensen kan worden geëxploiteerdn om het systeem van een gebruiker te compromitteren.

De kwetsbaarheid wordt veroorzaakt wegens het missen van bevestiging van het kadertype herkenningsteken dat van een Swf- dossier wordt gelezen. Deze waarde wordt gebruikt als index in Flash.ocx om een serie van functiewijzers van verwijzingen te voorzien. Dit kan via een speciaal bewerkt Swf- dossier worden geëxploiteerdt om de index aan verwijzingsgeheugen te veroorzaken dat onder de controle van de aanvaller is, die de Speler van de Flits ertoe beweegt om aanvaller te gebruiken leverde waarden als functiewijzers.

De kwetsbaarheid beïnvloedt ook libflashplayer.so op het platform van Unix.

De succesvolle benutting staat uitvoering van willekeurige code toe.

De kwetsbaarheid is gemeld in de versie 7.0.19.0 van de Speler van de Flits en vroeger over het platform van Vensters, en in versies voorafgaand aan 7.0.25.0 op het platform van Unix. De huidige versie van de Speler van de Flits Macromedia (8.0.22.0) bevat een moeilijke situatie voor de kwetsbaarheid. De gebruikers die reeds aan Speler 8 hebben bevorderd van de Flits worden niet beïnvloed door deze kwestie.

Oplossing: De update aan Speler 8 van de Flits (8.0.22.0) of past Speler 7 van de Flits update (7.0.61.0 of 7.0.60.0) toe.

Verbinding