Множественные уязвимости в Adobe Flash Player

Дата публикации:	13.09.2006
Дата изменения:	15.11.2006
Всего просмотров:	7542
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-3014 CVE-2006-3311 CVE-2006-4640 CVE-2006-6827
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Macromedia Flash Player 7.x Macromedia Flash MX Professional 2004 Macromedia Flash MX 2004 Macromedia Flex 1.x Macromedia Flash Player 8.x Macromedia Flash 8.x
	Уязвимые версии: Macromedia Flash 8.x Macromedia Flash MX 2004 Macromedia Flash MX Professional 2004 Macromedia Flash Player 7.x Macromedia Flash Player 8.x Macromedia Flex 1.x Описание: Критические уязвимости в Flash Player 8.0.24.0 и более ранних версиях позволяют злоумышленнику получить полный контроль над целевой системой и выполнить другие типы нападений. 1. Уязвимость существует из-за ошибки проверки границ данных при обработке динамически сгенерированных строк во время выполнения кода. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Неустановленная ошибка позволяет обойти ограничения параметра "allowScriptAccess". 3. Используя "Shockwave Flash Object" существует возможность автоматического выполнения Flash файлов, содержащих встроенный JavaScript код, при открытии файлов в Office. URL производителя: http://www.adobe.com Решение:Установите последнюю версию Flash

Множественные уязвимости в Adobe Flash Player

Подпишитесь на email рассылку