Выполнение произвольного кода в Adobe Flash Player
| Дата публикации: | 15.03.2011 |
| Дата изменения: | 27.01.2012 |
| Всего просмотров: | 6442 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) |
| CVE ID: | CVE-2011-0609 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Активная эксплуатация уязвимости |
| Уязвимые продукты: | Adobe Flash Player 10.x |
| Уязвимые версии: Adobe Flash Player 10.2.152.33 и более ранние версии для Windows, Mac OS, Linux, Solaris Adobe Flash Player 10.2.154.18 и более ранние версии для Google Chrome Adobe Flash Player 10.1.106.16 и более ранние версии для Android Описание: Уязвимость существует из-за ошибки в ActionScript Virtual Machine 2 (AVM2) при обработке определенных последовательностей инструкций. Удаленный пользователь может вызвать разыменование некорректного участка памяти при получении ссылки на объект, который используется позже для вызова виртуальных функций. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: www.adobe.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | APSA11-01: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat |
| Журнал изменений: | a:2:{s:4:"TEXT";s:97:"17.03.2011 Изменена секция «Решение»
21.03.2011 |