Une faille de sécurité touche les anciennes versions du programme Macromedia Flash Player.
Une vulnérabilité, affectant le logiciel Macromedia Flash Player et qualifiée d'un risque élévé par Secunia, a été mise à jour par eEye Digital. Elle pourrait être exploitée afin de compromettre le système d'un utilisateur.
Le problème vient du fait que l'identificateur du type de frame est mal contrôlé lors de la lecture d'une fichier au format swf. Cette valeur est une sorte d'index et permet de pointer sur une portion de la mémoire. Un fichier swf, spécialement conçu, permettrait de choisir sur quelle partie de la mémoire cet index doit pointer. Ainsi, une personne mal intentionnée le fera pointer sur la zone de mémoire dont elle a le contrôle, lui permettant ainsi d'excuter le code qu'elle souhaite.
Pour exploiter cette vulnérabilité, il suffira d'inciter les internautes à lancer un fichier au format swf, fichier qui sera bien évidement vérolé.
La faille concerne les versions antérieures à la 7.0.19.0. Pensez donc à mettre à jour votre version de Macromedia Flash Player ou mieux à installer la version 8.0.
Une vulnérabilité, affectant le logiciel Macromedia Flash Player et qualifiée d'un risque élévé par Secunia, a été mise à jour par eEye Digital. Elle pourrait être exploitée afin de compromettre le système d'un utilisateur.
Le problème vient du fait que l'identificateur du type de frame est mal contrôlé lors de la lecture d'une fichier au format swf. Cette valeur est une sorte d'index et permet de pointer sur une portion de la mémoire. Un fichier swf, spécialement conçu, permettrait de choisir sur quelle partie de la mémoire cet index doit pointer. Ainsi, une personne mal intentionnée le fera pointer sur la zone de mémoire dont elle a le contrôle, lui permettant ainsi d'excuter le code qu'elle souhaite.
Pour exploiter cette vulnérabilité, il suffira d'inciter les internautes à lancer un fichier au format swf, fichier qui sera bien évidement vérolé.
La faille concerne les versions antérieures à la 7.0.19.0. Pensez donc à mettre à jour votre version de Macromedia Flash Player ou mieux à installer la version 8.0.
Source :
Zone-H
