Выполнение произвольного кода в Adobe Flash Player

Дата публикации:
18.12.2008
Дата изменения:
18.12.2008
Всего просмотров:
2621
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 9.x
Adobe Flash Player 10.x
Уязвимые версии: Adobe Flash Player для Linux 10.0.12.36, 9.0.151.0 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного SWF файла выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com/products/flashplayer/

Решение: Установите исправление с сайта производителя.

Flash Player for Linux 9.x:
установите последнюю версию 9.0.152.0.
http://www.adobe.com/go/kb406791

Flash Player for Linux 10.x:
установите последнюю версию 10.0.15.3.
http://get.adobe.com/flashplayer

Ссылки: APSB08-24: Security update available for Linux Flash Player 10.0.12.36 and Linux Flash Player 9.0.151.0

или введите имя

CAPTCHA