Security Lab

Несоклько критических уязвимостей в Macromedia Flash Player

Дата публикации:06.03.2003
Всего просмотров:1505
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
Opera 6.x
Opera 5.x
Netscape 4.7x
Netscape 6.x
Netscape 7.x
Macromedia Flash Player 5.x
Opera 7.x
Macromedia Flash Player 6.x
Netscape 4.8
Netscape 4
Neoplanet 5
Описание: Две уязвимости обнаружено в Macromedia's Flash Player. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя или получить доступ к файлам на системе.

Удаленный пользователь может создать злонамеренное содержание, которое выполнить произвольный код на системе пользователя при попытке проиграть его в Flash Player. Подробности переполнения не раскрываются.

Также сообщается, что злонамеренный код может нарушить механизмы целостности “sandbox” в Flash Player. Удаленный пользователь может создать злонамеренный код, который может получить доступ к объектам на компьютере целевого пользователя. Подробности этого недостатка также не сообщаются.

Macromedia оценила риск обнаруженных уязвимостей как "Critical"

Уязвимость обнаружена в Macromedia Flash Player 6.0-9.0

Ссылки: Security Patch for Macromedia Flash Player