弱点在Macromedia一刹那球员7报告了,可以由恶意人民剥削减弱用户的系统。

弱点导致由于从SWF文件读框架类型标识符的缺掉检验。 这价值在Flash.ocx被用于,索引参考一一些作用尖。 这可以通过一个特别地被制作的SWF文件被剥削造成索引参考在攻击者的控制之下,造成一刹那球员使用攻击者被提供的价值当作用尖的记忆。

弱点也影响在UNIX平台的libflashplayer.so。

成功的开发允许任意代码的施行。

弱点报告了在一刹那球员版本7.0.19.0和预先在Windows平台和在版本在UNIX平台的7.0.25.0之前。 Macromedia一刹那球员(8.0.22.0)的最新版包含弱点的固定。 已经升级了到一刹那球员8的用户没有影响的是受这个问题的。

解答: 闪动球员8 (8.0.22.0)或运用一刹那球员7更新的更新(7.0.61.0或7.0.60.0)。

链接