Выполнение произвольного кода в Macromedia Flash Player

Дата публикации:
11.07.2006
Дата изменения:
15.11.2006
Всего просмотров:
2041
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3587
CVE-2006-3588
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macromedia Flash Player 7.x
Macromedia Flash MX Professional 2004
Macromedia Flash MX 2004
Macromedia Flex 1.x
Macromedia Flash Player 8.x
Macromedia Flash 8.x
Уязвимые версии: Macromedia Flash Player 8.0.24, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки доступа к памяти при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного SWF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Ошибка дизайна существует в реализации метода "addRequestHeader()". Злоумышленник может перезаписать произвольные HTTP заголовки в исходящем HTTP запросе с помощью класса "LoadVars" и метода "send()". Удачная эксплуатация уязвимости позволит удаленному пользователю выполнить произвольный код сценария в браузере жертвы путем изменения заголовка "Host" (необходимо, чтобы сайт был на том же IP адресе, что и злонамеренная Web страница). Уязвимость подтверждена в версии 8.0.22.0.

URL производителя: www.macromedia.com

Решение: Установите последнюю версию (9.0.16.0 или выше) с сайта производителя.

Ссылки: Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution

или введите имя

CAPTCHA