Уязвимая версия ATL в Adobe Shockwave Player

Дата публикации:
29.07.2009
Дата изменения:
29.07.2009
Всего просмотров:
1992
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Shockwave Player 8.x
Shockwave Player 9.x
Shockwave Player 10.x
Shockwave Player 11.x
Уязвимые версии: Adobe Shockwave Player 11.5.0.600 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что ActiveX компонент был создан с использованием уязвимой версии ATL. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/383038.php

URL производителя: www.macromedia.com/software/shockwaveplayer/

Решение: Установите последнюю версию 11.5.1.601 с сайта производителя.

Ссылки: APSB09-11: Security update available for Shockwave Player

или введите имя

CAPTCHA