Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-032 APSB06-02 - Macromedia Shockwave spelare för ActiveX är sårbar

Publicerad: 060224

Problembeskrivning:
CVE-referens: CVE-2005-3525
Peter Vreugdenhil tillkännager via Adobe att Shockwave Player ActiveX har en sårbarhet.
Sårbarheten, som är av typen stackbaserad buffertöverflödning, kan utnyttjas vid installation av produkten.
En fjärran angripare kan, genom att locka en användare att besöka en speciellt utformad webbsida förse produkten med parametrar som, vid ett framgångsrikt angrepp, kan medge exekvering av godtycklig kod på användarens system.

Påverkade versioner:
Shockwave Player 10.1.0.11 och tidigare

Uppdatering:
Se länken om Mer information nedan.

Mer information:
http://www.macromedia.com/devnet/security/security_zone/apsb06-02.html

Versionshistorik:
060224: Särskilt råd skapat.