Data de divulgação: 15 de outubro de 2008
Identificador de vulnerabilidade: APSA08-09
Número CVE: CVE-2008-4473
Plataforma: Windows
Adobe está ciente de problemas de segurança no Flash CS3 Professional divulgados recentemente do que poderiam levar à execução de código. Esses problemas não afetam nenhuma versão do Flash Player. Um invasor precisaria convencer um usuário a abrir um arquivo SWF malicioso para explorar esses problemas com êxito.
Um invasor precisaria convencer um usuário a abrir um arquivo SWF malicioso para explorar esses problemas com êxito. A Adobe recomenda que os desenvolvedores tenham cautela ao receber arquivos SWF suspeitos ou não-solicitados. Esses problemas não afetam o Flash CS4 Professional. Esses problemas não afetam versão de Mac do Flash CS3 Professional.
A Adobe categoriza este como um problema crítico* e recomenda que os desenvolvedores tenham cautela ao receber arquivos SWF suspeitos ou não-solicitados.
A Adobe gostaria de agradecer a Paul Craig da Security-Assessment.com* por reportar essas vulnerabilidades e por trabalhar conosco para ajudar a proteger a segurança dos nossos clientes.
