Uma vulnerabilidade foi relatada no jogador instant�neo 7 de Macromedia, que pode ser explorado por povos maliciosos para comprometer o sistema de um usu�rio.

A vulnerabilidade � causada devido a valida��o faltante do tipo de frame identificador que � lido de uma lima de SWF. Este valor � usado como um �ndice em Flash.ocx para prover uma disposi��o de ponteiros da fun��o. Isto pode ser explorado atrav�s de uma lima especialmente crafted de SWF para fazer com o �ndice proveja a mem�ria que est� sob o controle do atacante, que faz com que o jogador instant�neo use valores fornecidos atacante como ponteiros da fun��o.

A vulnerabilidade igualmente afeta libflashplayer.so na plataforma de Unix.

A explora��o bem sucedida permite a execu��o do c�digo arbitr�rio.

A vulnerabilidade foi relatada na vers�o instant�nea 7.0.19.0 do jogador e pr�vio na plataforma de Windows, e nas vers�es antes de 7.0.25.0 na plataforma de Unix. A vers�o actual do jogador instant�neo de Macromedia (8.0.22.0) contem um reparo para a vulnerabilidade. Os usu�rios que t�m promovido j� ao jogador instant�neo 8 n�o s�o afetados por esta edi��o.

Solu��o: Actualiza��o a piscar jogador 8 (8.0.22.0) ou para aplicar a actualiza��o instant�nea do jogador 7 (7.0.61.0 ou 7.0.60.0).

Liga��o