Adobe Flash player kötü olarak hazırlanmış flash dosyalarının ayrıştırılması sırasında (Acrobat ve Reader tarafından okunan ve içerisinde flash içeriği gömülü olan PDF dökümanları da dahil) ortaya çıkan hatadan doğan bellek bozulması açıklığını barındırmaktadır.
Kaynak:
SecurityFocus
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
14.03.2011
Yenilenme Zamanı:
17.03.2011
Etkilenen Sistemler:
Adobe Flash Player 10.2.152.33 ve öncesi
Versiyon 10.0.1 ve öncesi Adobe Acrobat X
Versiyon 9.4.2 ve öncesi Adobe Acrobat
Versiyon 10.0.1 ve öncesi Adobe Reader X
Versiyon 9.4.2 ve öncesi Adobe Reader
Adobe Flash player kötü olarak hazırlanmış flash dosyalarının ayrıştırılması sırasında (Acrobat ve Reader tarafından okunan ve içerisinde flash içeriği gömülü olan PDF dökümanları da dahil) ortaya çıkan hatadan doğan bellek bozulması açıklığını barındırmaktadır.
Bu saldırı bir Excel dosyasının içerisine zararlı Küçük Web Formatı (Small Web format) olarak geçen SWF dosyalarının gömülmesiyle gerçekleştirilebilir.
Kullanıcının zararlı bir dosyayı görmeye ikna edilmesi ile gerçekleştirilebilen ve kullanıcının bilgisayarında isteğe bağlı kod çalıştırılabilmesine olanak tanıyan bu saldırının zararlarını azaltmak için "Microsoft Güvenlik Araştırmaları ve Savunma" gerekli bilgileri yayınlamıştır.
Yüksek