Отозвано: Выполнение произвольного кода в Adobe Flash Player
| Дата публикации: | 28.05.2008 |
| Дата изменения: | 29.05.2008 |
| Всего просмотров: | 7846 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Adobe Flash Player 9.x |
| Уязвимые версии: Adobe Flash Player 9.0.115.0, возможно более ранние версии
Описание: Уязвимость существует из-за неизвестной ошибки при обработке .swf файлов, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Подробности уязвимости не раскрываются. Согласно Symantec, уязвимости активно эксплуатируется в настоящее время. Примечание: по сообщению Adobe, данная уязвимость относится к уязвимости #2, описанной в уведомлении http://www.securitylab.ru/vulnerability/350671.php и устранена в последней версии Adobe Flash Player. URL производителя: www.adobe.com/products/flash/ Решение: Установите последнюю версию 9.0.124.0 с сайта производителя. Журнал изменений:
29.05.2008 |
|
| Ссылки: |
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html http://www.kb.cert.org/vuls/id/395473 |