Выполнение произвольного кода в Adobe Flash Player
| Дата публикации: | 12.04.2011 |
| Дата изменения: | 18.04.2011 |
| Всего просмотров: | 7391 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) |
| CVE ID: | CVE-2011-0611 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Активная эксплуатация уязвимости |
| Уязвимые продукты: |
Adobe Flash Player 10.x
Adobe AIR 2.x |
| Уязвимые версии: Adobe Flash Player 10.2.153.1 и более ранние версии для Windows, Macintosh, Linux и Solaris Adobe Flash Player 10.2.154.25 и более ранние версии для Chrome Adobe Flash Player 10.2.156.12 и более ранние версии для Android AIR 2.6.19120 Описание: Уязвимость существует из-за ошибки при обработке ActionScript который добавляет пользовательскую функцию к прототипу предопределенного класса. Удаленный пользователь может с помощью специально сформированного .swf файла, спровоцировать некорректную интерпретацию объекта во время вызова пользовательской функции, вызвать разыменование некорректного указателя и выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: www.adobe.com Решение: Установите последнюю версию Flash Player 10.2.159.1 и AIR 2.6.19140 с сайта производителя. |
|
| Ссылки: | APSA11-02: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat |
|
|
http://blogs.adobe.com/psirt/2011/04/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-apsa11-02.html http://contagiodump.blogspot.com/2011/04/apr-8-cve-2011-0611-flash-player-zero.html |
| Журнал изменений: | a:2:{s:4:"TEXT";s:146:"12.04.2011 Изменена секция "Программа", добавлены ссылки. 18.04.2011 Изменено описание уязвимости, изменена секция "Решение".";s:4:"TYPE";s:4:"html";} |