Adobe устранила 9 критических уязвимостей в Shockwave Player

image

Теги: уязвимость, Adobe

Все исправленные уязвимости позволяют злоумышленнику выполнить произвольный код на целевой системе.

Компания Adobe выпустила бюллетень безопасности APSB12-02, в котором содержится исправление 9 уязвимостей в приложении Shockwave Player. Все устраненные уязвимости имеют статус критических и позволяют злоумышленнику выполнить произвольный код на целевой системе.

Две уязвимости переполнения буфера в стеке и повреждения памяти были обнаружены сотрудниками Code Audit Labs. О наличии еще семи уязвимостей в функционале Shockwave 3D Asset, также позволяющих скомпрометировать целевую систему, стало известно благодаря компании FortiGuard Labs.

Редакция SecurityLab рекомендует читателям как можно скорее установить актуальную версию Shockwave Player с сайта производителя.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/420053.php


или введите имя

CAPTCHA