Множественные уязвимости в Adobe Flash Player
| Дата публикации: | 24.02.2009 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 6611 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0519 CVE-2009-0520 CVE-2009-0521 CVE-2009-0522 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Flash Player 9.x
Adobe Flash Player 10.x Adobe Flash CS3 Adobe Flash CS4 Adobe AIR 1.x Adobe Flex 3.x |
| Уязвимые версии: Adobe Flash Player 9.0.124.0, и более ранние версии. Adobe Flash Player 10.0.12.36, и более ранние версии. Adobe Flash Player 10.0.15.3 для Linux, и более ранние версии. AIR 1.5 Flash CS4 Professional Flash CS3 Professional Flex 3 Описание: 1. Уязвимость существует из-за ошибки при обработке некорректных ссылок при удалении объектов. Удаленный пользователь может с помощью специально сформированного Shockwave Flash файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки входных данных при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного SWF файла выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке указателей мыши в Windows. Удаленный пользователь может произвести "Clickjacking" атаку. 4. Уязвимость существует из-за ошибки в исполняемом файле Flash Player для Linux. Злоумышленник может получить доступ к важным данным и повысить свои привилегии на системе. URL производителя: www.adobe.com/products/flashplayer/ Решение: Установите последнюю версию с сайта производителя.
Flash Player 9.x: Журнал изменений:
25.02.2009 |
|
| Ссылки: |
iDefense Security Advisory 02.24.09: Adobe Flash Player Invalid Object Reference Vulnerability APSB09-01: Flash Player update available to address security vulnerabilities |