Дата публикации: | 10.04.2008 |
Дата изменения: | 28.05.2008 |
Всего просмотров: | 7793 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-0071 CVE-2007-5275 CVE-2007-6019 CVE-2007-6243 CVE-2007-6637 CVE-2008-1654 CVE-2008-1655 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Adobe Flash Player 9.x |
Уязвимые версии: Adobe Flash Player версии до 9.0.124.0
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке тегов "Declare Function (V7)". Удаленный пользователь может с помощью специально сформированных флагов вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Целочисленное переполнение существует из-за ошибки при обработке мультимедийных файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при сопоставлении имени хоста IP адресу. Удаленный пользователь может произвести DNS Rebinding атаку. Подробное описание уязвимости: 4. Уязвимость существует из-за ошибки при отправке HTTP заголовков. Удаленный пользователь может обойти ограничения файлов междоменных политик.
5. Уязвимость существует из-за ошибки применения файлов междоменной политики. Злоумышленник может обойти некоторые ограничения безопасности на Web серверах, размещающих междоменные файлы политик. Подробное описание уязвимости:
6. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах в протоколе "asfunction:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Подробное описание уязвимости:
URL производителя: www.adobe.com/products/flashplayer/ Решение: Установите последнюю версию с сайта производителя.
-- Flash Player 9.0.115.0 and earlier -- |
|
Ссылки: |
ZDI-08-021: Adobe Flash Player DeclareFunction2 Invalid Object Use Vulnerability ZDI-08-032: Adobe Flash DefineSceneAndFrameLabelData Parsing Memory Corruption Vulnerability |