Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Flash, Adobe

SR12-149 Adobe - Flash Player och AIR sårbara

Ett flertal sårbarheter har identifierats och rättats i Adobe Flash Player och AIR.

Problembeskrivning

CVE-referens: CVE-2012-5248 CVE-2012-5249 CVE-2012-5250 CVE-2012-5251 CVE-2012-5252 CVE-2012-5253 CVE-2012-5254 CVE-2012-5255 CVE-2012-5256 CVE-2012-5257 CVE-2012-5258 CVE-2012-5259 CVE-2012-5260 CVE-2012-5261 CVE-2012-5262 CVE-2012-5263 CVE-2012-5264 CVE-2012-5265 CVE-2012-5266 CVE-2012-5267 CVE-2012-5268 CVE-2012-5269 CVE-2012-5270 CVE-2012-5271 CVE-2012-5272

Sårbarheterna är ospecificerade och kan medge godtycklig kodexekvering på ett sårbart system.

Exempel på utnyttjande:

  1. En angripare skapar en specialkonstruerad webbsida.

  2. Angriparen lurar en användare med en sårbar version av Adobe Flash att besöka sidan.

  3. Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod på användarens dator. Kodexekveringen sker med samma rättigheter som den drabbade användaren har.

Rättningar finns att tillgå, se nedan.

Påverkade versioner

  • Adobe Flash Player 11.4.402.278 och tidigare versioner för Windows
  • Adobe Flash Player 11.4.402.265 och tidigare versioner för Macintosh
  • Adobe Flash Player 11.2.202.238 och tidigare versioner för Linux
  • Adobe Flash Player 11.1.115.17 och tidigare versioner för Android 4.x
  • Adobe Flash Player 11.1.111.16 och tidigare versioner för Android 3.x and 2.x.

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb12-22.html