Переполнение буфера в Macromedia Shockwave Player (обновлено)
| Дата публикации: | 24.02.2006 |
| Всего просмотров: | 3217 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-3525 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Shockwave Player 8.x
Shockwave Player 9.x Shockwave Player 10.x |
| Уязвимые версии: Macromedia Shockwave Player 10.1.0.11 и более ранние версии.
Описание: Уязвимость существует из-за недостаточной обработки значений параметров, передаваемых установщику ActiveX компонентов с CLSID 166B1BCA-3F9C-11CF-8075-444553540000. Удаленный пользователь может с помощью слишком длинного значения, передаваемого двум определенным параметрам вызвать переполнение стека и выполнить произвольный код на целевой системе. Примечание: Уязвимость может быть эксплуатирована только во время процесса установки проигрывателя и текущему пользователю не требуется предпринимать какие-либо действия. URL производителя: www.macromedia.com Решение: Установите исправление с сайта производителя. Источник: |
|
| Ссылки: | APSB06-02 Improper Memory Access Vulnerability in Shockwave Player ActiveX installer |