Data di pubblicazione: 19 marzo 2008
Identificatore di vulnerabilità: APSA08-03
Codice CVE: CVE-2008-1201
Piattaforma: Windows
Adobe è a conoscenza di una recente pubblicazione relativa a un problema di sicurezza in Flash CS3 Professional, Flash Professional 8 e Flash Basic 8 che potrebbe provocare l'esecuzione di codice. Questo problema non riguarda alcuna versione di Flash Player. Per sfruttare questo problema, è necessario che un aggressore convinca un utente ad aprire un file FLA dannoso.
Per sfruttare questo problema, è necessario che un aggressore convinca un utente ad aprire un file FLA dannoso. Adobe consiglia agli sviluppatori di prestare molta attenzione durante la ricezione di file FLA indesiderati o sospetti. Questo problema non riguarda le versioni di Flash Professional e Flash Basic per Mac.
FLA è il formato di file privato di Flash Professional e Flash Basic. Poiché Flash Player e i browser non interpretano i file FLA, non è possibile uno sfruttamento da remoto. Questo problema non riguarda quindi alcuna versione di Flash Player. I file FLA sono di solito inclusi in siti web molto noti, che contengono file FLA scaricabili come esercitazioni per gli utenti Flash. I file FLA non possono essere interpretati o visualizzati da sistemi operativi quali Windows o Mac OS. Adobe risolverà questo problema nella prossima versione principale di Flash Professional.
Adobe classifica questo problema come critico e consiglia agli sviluppatori di prestare attenzione durante la ricezione di file FLA indesiderati o sospetti.
Adobe desidera ringraziare cocoruder di Fortinet Security Research Team* per aver segnalato questa vulnerabilità, contribuendo così a proteggere la sicurezza dei nostri clienti.
