Множественные уязвимости в Adobe Flex

Дата публикации:
25.08.2009
Дата изменения:
25.08.2009
Всего просмотров:
1407
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0901
CVE-2009-1862
CVE-2009-1863
CVE-2009-1864
CVE-2009-1865
CVE-2009-1866
CVE-2009-1867
CVE-2009-1868
CVE-2009-1869
CVE-2009-1870
CVE-2009-1879
CVE-2009-2395
CVE-2009-2493
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flex 3.x
Уязвимые версии: Adobe Flex 3.3 SDK и более версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Множественные уязвимости существуют из-за использования уязвимой версии Adobe Flash Player. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/382838.php

2. Уязвимость существует из-за недостаточной проверки URL в установочном шаблоне index.template.html. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.adobe.com/products/flex/

Решение: Установите последнюю версию 3.4 SDK с сайта производителя.

Ссылки: APSB09-13: Security update available for Flex SDK

или введите имя

CAPTCHA