Несколько уязвимостей в Adobe Flash Player

Дата публикации:
11.07.2007
Дата изменения:
15.11.2007
Всего просмотров:
7578
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2022
CVE-2007-3456
CVE-2007-3457
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
Macromedia Flash 8.x
Adobe Flash Player 9.x
Adobe Flash CS3
Adobe Flex 2.x
Уязвимые версии:
Adobe Flash Player 9.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимости подвержены версия 9.0.45.0 и боле ранние.

2. Уязвимость существует из-за ошибки во взаимодействии Flash Player с некоторыми браузерами. Удаленный пользователь может с помощью специально сформированной Web страницы перехватить нажатия клавиш и переслать их Flash Player апплету. Уязвимости подвержены версия 7.0.69.0 и более ранние на платформах Linux и Solaris.

3. Уязвимость существует из-за недостаточной обработки HTTP Referer. Удаленный пользователь может произвести CSRF атаку. Уязвимость существует в 8.0.34.0 и более ранних версиях.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 9.0.47.0 с сайта производителя.

http://www.adobe.com/go/getflash

Ссылки: Flash Player update available to address security vulnerabilities

или введите имя

CAPTCHA
Михаил Есютин
11-10-2007 12:58:21
Самый интересное, что эта уязвимость является кросс-платформенной. Учитывая тот факт, что Flash может работать в различных браузерах и на различных платформах, обнаружение этой уязвимости может открыть возможность для атаки во всех операционных системах и устройствах, где установлен Flash плеер, в том числе некоторые продвинутые смартфоны. подробнее можно почитать в нашем блогепочитать в нашем блоге
0 |