Патч к Macromedia Flash Player

Дата публикации:
19.12.2003
Всего просмотров:
3070
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macromedia Flash Player 6.x
Macromedia Flash Player 7.x
Уязвимые версии: Macromedia Flash Player 6.x, 7.х

Описание: Уязвимость обнаружена в Macromedia Flash Player. Удаленный атакующий может получить доступ к системе пользователя в комбинации с известными уязвимостями в браузерах.

Flash Player создает некоторые файлы данных (".sol" файлы) в предсказуемом местоположении, которое записывается во Flash куки.

В результате удаленный Web сайт может положить злонамеренные данные в предсказуемые файлы на системе пользователя. В комбинации с уязвимостью в браузере, которая позволяет читать произвольные файл на системе пользователя, уязвимость может использоваться для выполнения произвольного кода сценария в контексте local system.

URL производителя:http://www.macromedia.com

Решение:Обновите программу до 7,0,19,0 версии: http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Ссылки: MPSB03-08 Update to Flash Player Addressing Local Shared Object Security

или введите имя

CAPTCHA