Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Shockwave, Flash, Adobe

SR12-188 Adobe - Sårbarheter i Shockwave

Adobe Shockwave är bland annat sårbar för nedgraderingar.

Problembeskrivning

CVE-referens: CVE-2012-6270 CVE-2012-6271

Will Dormann vid CERT/CC har upptäckt sårbarheter i Adobe Shockwave.

  • Adobe Shockwave Player 11.6.8.638 och tidigare på Windows och Mac innehåller en gammal och sårbar Flash-miljö.
  • Adobe Shockwave Player är sårbar för en nedgradering av Xtras (en form av instickmoduler) till äldre sårbara versioner (CVE-2012-6271)
  • Adobe Shockwave är sårbar för en nedgradering av hela Shockwave-miljön (CVE-2012-6270).

Vid skrivande stund finns inga officiella rättningar att tillgå.

I Firefox går det att använda tillägget NoScript för att blockera Shockwave-innehåll. I Internet Explorer går det att deaktivera Shockwave genom att sätta "killbit":en på följande CLSID:er:

  • {166B1BCA-3F9C-11CF-8075-444553540000}
  • {233C1507-6A77-46A4-9443-F871F945D258}

Påverkade versioner

  • Adobe Shockwave Player 11.6.8.638 och tidigare

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/546769

http://www.kb.cert.org/vuls/id/323161

http://www.kb.cert.org/vuls/id/519137