Security Lab

Патч к Macromedia Flash Player

Дата публикации:19.12.2003
Всего просмотров:3310
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Macromedia Flash Player 6.x
Macromedia Flash Player 7.x
Уязвимые версии: Macromedia Flash Player 6.x, 7.х

Описание: Уязвимость обнаружена в Macromedia Flash Player. Удаленный атакующий может получить доступ к системе пользователя в комбинации с известными уязвимостями в браузерах.

Flash Player создает некоторые файлы данных (".sol" файлы) в предсказуемом местоположении, которое записывается во Flash куки.

В результате удаленный Web сайт может положить злонамеренные данные в предсказуемые файлы на системе пользователя. В комбинации с уязвимостью в браузере, которая позволяет читать произвольные файл на системе пользователя, уязвимость может использоваться для выполнения произвольного кода сценария в контексте local system.

URL производителя:http://www.macromedia.com

Решение:Обновите программу до 7,0,19,0 версии: http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Ссылки: MPSB03-08 Update to Flash Player Addressing Local Shared Object Security