Множественные уязвимости в Adobe Flash Player

Дата публикации:
13.09.2006
Дата изменения:
15.11.2006
Всего просмотров:
7108
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3014
CVE-2006-3311
CVE-2006-4640
CVE-2006-6827
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macromedia Flash Player 7.x
Macromedia Flash MX Professional 2004
Macromedia Flash MX 2004
Macromedia Flex 1.x
Macromedia Flash Player 8.x
Macromedia Flash 8.x
Уязвимые версии:
Macromedia Flash 8.x
Macromedia Flash MX 2004
Macromedia Flash MX Professional 2004
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
Macromedia Flex 1.x

Описание:
Критические уязвимости в Flash Player 8.0.24.0 и более ранних версиях позволяют злоумышленнику получить полный контроль над целевой системой и выполнить другие типы нападений.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке динамически сгенерированных строк во время выполнения кода. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Неустановленная ошибка позволяет обойти ограничения параметра "allowScriptAccess".

3. Используя "Shockwave Flash Object" существует возможность автоматического выполнения Flash файлов, содержащих встроенный JavaScript код, при открытии файлов в Office.

URL производителя: http://www.adobe.com

Решение:Установите последнюю версию Flash


или введите имя

CAPTCHA