CERT-FI haavoittuvuustiedote 124/2009

9.12.2009

Päivityksiä Adobe Flash Player ja Adobe AIR -sovelluksiin

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe on julkaissut seitsemän korjausta Flash Player ja Adobe AIR -sovelluksiin. Sovelluksista on löytynyt haavoittuvuus mm. JPEG-kuvatiedostojen käsittelyssä. Lisäksi muistikäsittelyvirheistä johtuen useat haavoittuvuudet voivat johtaa sovellusten kaatumiseen tai komentojen mielivaltaiseen suorittamisen kohdejärjestelmässä.

Nyt korjatut haavoittuvuudet koskevat kaikkia tuettuja käyttöjärjestelmiä yhtä haavoittuvuutta (CVE-2009-3951) lukuunottamatta. Tämä haavoittuvuus koskee ainoastaan Windows-käyttöjärjestelmän sovelluksia ja haavoittuvuus voi mahdollistaa luottamuksellisen tiedon hankkimisen.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Flash Player 10.0.32.18 ja aiemmat versiot
  
• Adobe AIR 1.5.2 ja aiemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Flash Player -sovellus versioon 10.0.42.34 automaattisella päivityspalvelulla tai lataamalla päivitykset Adoben sivuilta.
Myös Adobe AIR -sovelluksen uusin versio (1.5.3) on saatavilla Adoben sivuilta.

LISÄTIETOA:

• http://www.adobe.com/support/security/bulletins/apsb09-19.html
• CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798,
• CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
  

PÄIVITYSHISTORIA:

8.12.2009, kello 8.30: Julkaistu

Sivua päivitetty 09.12.2009

Tulostusversio