Releasedatum: 8 februari 2011
Senast uppdaterad: 18 mars 2011
Sårbarhets-ID: APSB11-02
CVE-nummer: CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608
Plattform: Alla plattformar
Säkerhetsluckor klassade som critical har upptäckts i Adobe Flash Player 10.1.102.64 och tidigare versioner av Windows, Macintosh, Linux och Solaris. Säkerhetsluckorna kan få programmet att krascha och en angripare skulle kunna utnyttja dem för att ta kontroll över den drabbade datorn.
Adobe rekommenderar användare av Adobe Flash Player 10.1.102.64 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till Adobe Flash Player 10.2.152.26.
Adobe Flash Player 10.1.102.64 och tidigare för Windows, Macintosh, Linux och Solaris
Adobe Flash Player 10.1.106.16 och tidigare versioner för Android
Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan About Flash Player eller högerklickar på material som körs i Flash Player och väljer "About Adobe (eller Macromedia) Flash Player". Om du har flera webbläsare måste du kontrollera var och en av dem.
Kontrollera vilken version av Adobe Flash Player för Android du har genom att gå till Settings > Applications > Manage Applications > Adobe Flash Player 10.1.
Adobe rekommenderar alla användare av Adobe AIR 10.1.102.64 och tidigare versioner att uppdatera till den nyaste versionen 10.2.152.26 genom att ladda ned den från Adobe Flash Player Download Center. Windows-användare kan installera uppdateringen via autouppdateringen i programmet.
Användare av Flash Player för Android, version 10.1.106.16 och tidigare, kan uppdatera till Flash Player version 10.2.156.12 genom att gå till Android Marketplace på en Android-telefon.
Adobe klassar uppdateringen som critical och rekommenderar att berörda användare uppdaterar till den senaste versionen.
Säkerhetsluckor klassade som critical har upptäckts i Adobe Flash Player 10.1.102.64 och tidigare versioner av Windows, Macintosh, Linux och Solaris. Säkerhetsluckorna kan få programmet att krascha och en angripare skulle kunna utnyttja dem för att ta kontroll över den drabbade datorn.
Uppdateringen åtgärdar ett integer overflow-problem som kan medföra exekvering av kod (CVE-2011-0558).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2011-0559).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2011-0560, CVE-2011-0561).
Uppdateringen åtgärdar ett flertal minnesfel som kan medföra exekvering av kod (CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574).
Uppdateringen åtgärdar ett biblioteksfel som kan medföra exekvering av kod (CVE-2011-0575).
Uppdateringen åtgärdar ett parsningsfel som kan medföra exekvering av kod (CVE-2011-0577).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2011-0578).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2011-0607).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2011-0608).
Adobe rekommenderar användare av Adobe Flash Player 10.1.102.64 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till Adobe Flash Player 10.2.152.26.
Berörda programvaror |
Rekommenderad uppdatering |
Tillgänglighet |
Flash Player 10.1.102.64 och tidigare |
10.2.152.26 |
|
Flash Player 10.1.102.64 och tidigare – nätverksdistribution |
10.2.152.26 |
|
| Flash Player 10.1.106.16 och tidigare versioner för Android | 10.2.156.12 |
|
Flash Professional CS5, Flash CS4 Professional och Flex 4 |
10.2.152.26 |
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
18 mars 2011 – information om Flash Player för Android tillagd
8 februari 2011 – bulletinen utgiven
