Sikkerhetsproblem i utdata fra Adobe Flex ASdoc-verktøyet

Utgivelsesdato: 14. april 2015

Sikkerhetsproblemidentifikator: APSB15-08

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2015-1773

Plattform: alle plattformer

Sammendrag

Et viktig sikkerhetsproblem er funnet i JavaScript-utdataene fra ASDoc-verktøyet som er tilgjengelig i Adobe Flex 4.6 og tidligere versjoner.  Dette sikkerhetsproblemet kan føre til gjenspeilet skripting på tvers av nettsteder.  Adobe anbefaler brukere å utføre handlingene som beskrives i Løsninger-avsnittet nedenfor for å løse dette sikkerhetsproblemet.

Berørte programversjoner

  • Adobe Flex 4.6 og tidligere versjoner

Løsning

Adobe anbefaler brukere å følge fremgangsmåten nedenfor for å løse problemet:

  1. Last ned index.html-filen som er tilgjengelig her
  2. Bruk eventuelle endringer i den eksisterende index.html-filen (for eksempel  oppdatering av sidetittelen)
  3. Distribuer resultatet på nettstedet

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer dette problemet med følgende prioritetsklassifisering:

Produkt Berørte versjoner Plattform Prioritet klassifisering
Adobe Flex 4.6 og eldre versjoner
Alle 3

Denne bulletinen beskriver et viktig sikkerhetsproblem i programvaren.

Takk

Adobe takker Radjnies Bhansingh hos Security BV for rapportering av dette problemet.