Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 078/2005

CERT-FI haavoittuvuustiedote 078/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

6.11.2005

Haavoittuvuus Macromedia Flash Player -ohjelmistossa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Macromedia Flash Player -ohjelmiston avulla www-selain pystyy näyttämään tietyntyyppisiä videoita ja animaatioita. Flash Player -ohjelmistosta on löytynyt vakava haavoittuvuus.

Löydetty haavoittuvuus johtuu Flash Player -ohjelmiston SWF-tiedostosta lukemien tietojen puutteellisesta tarkastamisesta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan ohjelmiston käyttäjän oikeuksilla. Haavoittuvuutta voidaan hyväksikäyttää mm. www-sivuston kautta. Tällöin haavoittuvuuden hyväksikäyttö ei välttämättä vaadi käyttäjältä aktiivisia toimenpiteitä sivustolle siirtymisen lisäksi.

HAAVOITTUVAT OHJELMISTOT:

  • Flash Player -ohjelmiston versio 7.0.19.0 ja sitä aikaisemmat versiot

Järjestelmässä olevan Macromedia Flash Player -ohjelmiston version voi tarkistaa Macromedian sivustolla osoitteessa:

http://www.macromedia.com/software/flash/about/

Vaikka Macromedia Flash Player on usein käyttäjän itse verkosta järjestelmään asentama ohjelmisto, on kuitenkin huomattava, että kyseinen ohjelmisto asentuu myös joidenkin muiden ohjelmistojen mukana. Esimerkiksi voidaan mainita eräät Windows-käyttöjärjestelmät tai käyttöjärjestelmän päivityspaketit.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaan. Haavoittuvuus on korjattu versioissa 7.0.61.0 ja 7.0.60.0, sekä versiossa 8.0.x.

LISÄTIETOA:

http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html

http://www.microsoft.com/technet/security/advisory/910550.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2628

PÄIVITYSHISTORIA:

06.11.2005: Julkaistu
10.11.2005: Tietoja version tarkastamisesta ja huomautus Flash Player -ohjelmiston asentumisesta muiden ohjelmistojen mukana
Sivua päivitetty 26.03.2007   Tulostusversio Tulostusversio