Security Lab

Выполнение произвольного кода в Adobe Flash Player

Дата публикации:18.12.2008
Всего просмотров:2867
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Flash Player 9.x
Adobe Flash Player 10.x
Уязвимые версии: Adobe Flash Player для Linux 10.0.12.36, 9.0.151.0 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного SWF файла выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com/products/flashplayer/

Решение: Установите исправление с сайта производителя.

Flash Player for Linux 9.x:
установите последнюю версию 9.0.152.0.
http://www.adobe.com/go/kb406791

Flash Player for Linux 10.x:
установите последнюю версию 10.0.15.3.
http://get.adobe.com/flashplayer

Ссылки: APSB08-24: Security update available for Linux Flash Player 10.0.12.36 and Linux Flash Player 9.0.151.0