Security Lab

Несколько уязвимостей в Adobe Flash Player

Дата публикации:11.07.2007
Дата изменения:15.11.2007
Всего просмотров:8258
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2022
CVE-2007-3456
CVE-2007-3457
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
Macromedia Flash 8.x
Adobe Flash Player 9.x
Adobe Flash CS3
Adobe Flex 2.x
Уязвимые версии:
Adobe Flash Player 9.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимости подвержены версия 9.0.45.0 и боле ранние.

2. Уязвимость существует из-за ошибки во взаимодействии Flash Player с некоторыми браузерами. Удаленный пользователь может с помощью специально сформированной Web страницы перехватить нажатия клавиш и переслать их Flash Player апплету. Уязвимости подвержены версия 7.0.69.0 и более ранние на платформах Linux и Solaris.

3. Уязвимость существует из-за недостаточной обработки HTTP Referer. Удаленный пользователь может произвести CSRF атаку. Уязвимость существует в 8.0.34.0 и более ранних версиях.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 9.0.47.0 с сайта производителя.

http://www.adobe.com/go/getflash

Ссылки: Flash Player update available to address security vulnerabilities