CERT-FI haavoittuvuustiedote 110/2009

5.11.2009

Shockwave Player -ohjelmiston päivitys korjaa haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe Shockwave Player -ohjelmistosta on löydetty haavoittuvuuksia, jotka voivat mahdollistaa hyökkääjän koodin suorittamisen työasemassa.

Indeksien käsittelyyn liittyvät virheet voivat mahdollistaa koodin suorittamisen (CVE-2009-3463, CVE-2009-3464, CVE-2009-3465).

Merkkijonojen käsittelyyn liittyvät virheet voivat mahdollistaa koodin suorittamisen (CVE-2009-3466).

Raja-arvoihin liittyvä virhe voi mahdollistaa palvelunestohyökkäyksen (CVE-2009-3244).

HAAVOITTUVAT OHJELMISTOT:

• Shockwave Player 11.5.1.601 ja vanhemmat Windows- ja Macintosh-versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

• CVE-2009-3244, CVE-2009-3463, CVE-2009-3464, CVE-2009-3465, CVE-2009-3466
• http://www.adobe.com/support/security/bulletins/apsb09-16.html
• http://get.adobe.com/shockwave/
  

PÄIVITYSHISTORIA:

5.11.2009, kello 9.50: Julkaistu

Sivua päivitetty 05.11.2009

Tulostusversio