Adobe CS3 SWF Parsing Açıklıkları - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Adobe CS3 SWF Parsing Açıklıkları

Adobe CS3 (Creative Suite 3), Adobe tarafından üretilen ve Adobe Flash platformunu kullanarak web içeriği oluşturmak için kullanılan bir yazılımdır. Bu yazılımda SWF dosyalarının işlenmesi sırasında açığa çıkan bazı açıklıklar tespit edilmiştir. Özel olarak hazırlanan bir SWF dosyası, bu açıklıklardan birini tetikleyebilir.

Kaynak:	Adobe

Seviye:	Yüksek
Bildiri Sürümü:	1.00
Açıklanma Zamanı:	17.10.2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Adobe CS3 Professional Adobe Flash MX 2004

CVE:	2008-4473
BID:	31769
Referanslar:	http://www.adobe.com/support/security/advisories/apsa08-09.html http://www.securityfocus.com/bid/31769 http://www.security-assessment.com/files/advisories/2008-10-16_Multiple_Flash_Authoring_Heap_Overflows.pdf http://tryit.adobe.com/us/cs4/flash/index.html?sdid=DOXQZ
Yazar(lar):	-

Açıklama:	Adobe CS3 (Creative Suite 3), Adobe tarafından üretilen ve Adobe Flash platformunu kullanarak web içeriği yazmak için kullanılan bir yazılımdır. Bu yazılımda SWF dosyalarının işlenmesi sırasında açığa çıkan bazı açıklıklar tespit edilmiştir. Özel olarak hazırlanan bir SWF dosyası, bu açıklıklardan birini tetikleyebilir. Bu açıklıklardan birini başarılı bir şekilde kullanan bir saldırgan, hedef cihaz üzerinde mevcut kullanıcı haklarıyla zarar kod yürütebilir. Web tarayıcılar tarafından kullanılan Adobe Flash Player programının bu açıklıklardan etkilenmediği tespit edilmiştir. Sadece Microsoft Windows işletim sistemi üzerinde çalışan Adobe CS3 yazılımının bu açıklıklardan etkilendiği tespit edilmiştir.
Etki:	Uzaktan zararlı kod yürütme, Servis dışı bırakma
Çözüm:	Açıklıklar üretici firma tarafından doğrulandı. İlgili güncellemeler yayınlandı.

[ Geri ]

Görüşleriniz