Adobe устранила 9 критических уязвимостей в Shockwave Player

Adobe устранила 9 критических уязвимостей в Shockwave Player

Все исправленные уязвимости позволяют злоумышленнику выполнить произвольный код на целевой системе.

Компания Adobe выпустила бюллетень безопасности APSB12-02, в котором содержится исправление 9 уязвимостей в приложении Shockwave Player. Все устраненные уязвимости имеют статус критических и позволяют злоумышленнику выполнить произвольный код на целевой системе.

Две уязвимости переполнения буфера в стеке и повреждения памяти были обнаружены сотрудниками Code Audit Labs. О наличии еще семи уязвимостей в функционале Shockwave 3D Asset, также позволяющих скомпрометировать целевую систему, стало известно благодаря компании FortiGuard Labs.

Редакция SecurityLab рекомендует читателям как можно скорее установить актуальную версию Shockwave Player с сайта производителя.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/420053.php

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь