Security Lab

Выполнение произвольного кода в Adobe Flash Player

Дата публикации:15.03.2011
Дата изменения:27.01.2012
Всего просмотров:6397
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
CVE ID: CVE-2011-0609
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Adobe Flash Player 10.x
Уязвимые версии:
Adobe Flash Player 10.2.152.33 и более ранние версии для Windows, Mac OS, Linux, Solaris
Adobe Flash Player 10.2.154.18 и более ранние версии для Google Chrome
Adobe Flash Player 10.1.106.16 и более ранние версии для Android

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в ActionScript Virtual Machine 2 (AVM2) при обработке определенных последовательностей инструкций. Удаленный пользователь может вызвать разыменование некорректного участка памяти при получении ссылки на объект, который используется позже для вызова виртуальных функций. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.adobe.com

Решение: Установите исправление с сайта производителя.

Ссылки: APSA11-01: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
Журнал изменений: a:2:{s:4:"TEXT";s:97:"17.03.2011
Изменена секция «Решение»

21.03.2011
Изменено описание уязвимости. ";s:4:"TYPE";s:4:"html";}