Отозвано: Выполнение произвольного кода в Adobe Flash Player

Дата публикации:
28.05.2008
Дата изменения:
29.05.2008
Всего просмотров:
7127
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 9.x
Уязвимые версии: Adobe Flash Player 9.0.115.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке .swf файлов, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Подробности уязвимости не раскрываются. Согласно Symantec, уязвимости активно эксплуатируется в настоящее время.

Примечание: по сообщению Adobe, данная уязвимость относится к уязвимости #2, описанной в уведомлении http://www.securitylab.ru/vulnerability/350671.php и устранена в последней версии Adobe Flash Player.

URL производителя: www.adobe.com/products/flash/

Решение: Установите последнюю версию 9.0.124.0 с сайта производителя.

Журнал изменений:

29.05.2008
Изменено описание уязвимости.
Изменена секция «Решение».
Изменена секция «Программа».

Ссылки: http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
http://www.kb.cert.org/vuls/id/395473

или введите имя

CAPTCHA