Дата публикации: | 16.10.2008 |
Дата изменения: | 23.12.2008 |
Всего просмотров: | 3290 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4324 CVE-2007-6243 CVE-2008-4401 CVE-2008-4818 CVE-2008-4819 CVE-2008-4820 CVE-2008-4821 CVE-2008-4822 CVE-2008-4823 CVE-2008-4824 CVE-2008-5361 CVE-2008-5362 CVE-2008-5363 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Adobe Flash Player 9.x
Adobe Flex 3.x Adobe Flash CS3 Adobe Flash CS4 |
Уязвимые версии: Adobe Flash Player 9.0.124.0 и более ранние версии Adobe Flex 3 Adobe Flash CS3 Adobe Flash CS4 Описание: 1. Уязвимость существует из-за ошибки при использовании междоменных политик файлов. Удаленный пользователь может обойти некоторые ограничения безопасности. 2. Уязвимость существует из-за того, что ActionScript позволяет определить статус порта на уделенной системе. 3. Уязвимость существует из-за того, что методы "FileReference.browse()" и "FileReference.download()" вызываются без участия пользователя. Злоумышленник может обманом заставить пользователя скачать или загрузить потенциально опасные файлы. 4. Уязвимость существует из-за ошибки при интерпретации HTTP заголовков. Удаленный пользователь может произвести XSS нападение. 5. Уязвимость существует из—за неизвестной ошибки, которая позволяет злоумышленнику произвести DNS Rebinding атаку и обойти политику единства происхождения. 6. Уязвимость существует из-за ошибки при интерпретации неизвестного ActionScript атрибута. Удаленный пользователь может произвести XSS нападение. 7. Уязвимость существует из-за ошибки при интерпретации политики файлов. Удаленный пользователь может обойти некорневую политику домена. 8. Уязвимость существует из-за ошибки при обработке "jar:" протокола в браузерах Mozilla. Удаленный пользователь может получить доступ к потенциально важным данным. 9. Уязвимость существует из-за ошибки в Flash Player ActiveX компоненте. Удаленный пользователь может получить доступ к важным данным. 10. Уязвимости существуют из-за ошибок при обработке SFW файлов. Удаленный пользователь может с помощью специально сформированного SFW файла выполнить произвольный код на целевой системе. URL производителя: www.adobe.com Решение: Установите последнюю версию 9.0.151.0 или 10.0.12.36 с сайта производителя. Журнал изменений:
10.11.2008 |
|
Ссылки: |
APSB08-18: Flash Player update available to address security vulnerabilities APSB08-20: Flash Player update available to address security vulnerabilities APSB08-22: Additional disclosure of security vulnerabilities fixed in Flash Player 10.0.12.36 and Flash Player 9.0.151.0 |
|
https://www.isecpartners.com/advisories/2008-01-flash.txt |