CERT-FI haavoittuvuustiedote 120/2008

Adobe Flash Player Plugin -haavoittuvuus

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Jos Adobe Flash Player -pluginille tarjotaan täsmälleen samasta URL-osoitteesta peräkkäin kahden eri flash-version SWF-tiedostoa, soitin kaatuu. Jos pluginia ajetaan selainprosessissa (Internet Explorer 6 ja 7, Firefox 3 ja Safari 3 Windows- ja OS X -käyttöjärjestelmissä), virhe kaataa myös selaimen.

HAAVOITTUVAT OHJELMISTOT:

Ainakin seuraavat ohjelman versiot Windows- Linux- ja OS X -käyttöjärjestelmissä:

• 9.0.45.0
• 9.0.112.0
• 9.0.124.0,
• 10.0.12.10

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto uusimpaan versioon http://get.adobe.com/flashplayer/.

LISÄTIETOA:

• http://www.mochimedia.com/~matthew/flashcrash/
• http://www.securityfocus.com/archive/1/496929
• http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4546
  

PÄIVITYSHISTORIA:

3.10.2008, kello 14.17: Julkaistu

23.12.2009, kello 17:37: Lisätty tieto päivityksestä ja CVE-numero

Sivua päivitetty 23.12.2009

Tulostusversio