Показано с 1 по 2 из 2.

Выполнение произвольного кода в Macromedia Flash Player

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Выполнение произвольного кода в Macromedia Flash Player

    Выполнение произвольного кода в Macromedia Flash Player

    Программа: Macromedia Flash Player 7.0.19.0 и более ранние версии
    Опасность: Критическая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf файла. Удаленный пользователь может с помощью специально сформированного .swf файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.

    URL производителя:
    www.macromedia.com

    Решение: Установите последнюю версию с сайта производителя.

    Источники:
    securitylab.ru
    * MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Microsoft рекомендует заделать дыру в флэш-плеере Macromedia

    Корпорация Microsoft опубликовала на своем веб-сайте первый бюллетень безопасности, содержащий информацию об уязвимости в программном продукте стороннего производителя. Речь идет о флэш-плеере Macromedia. Дыра в Macromedia Flash Player была обнаружена специалистами компании eEye Digital Security. Брешь теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF. Уязвимость присутствует в версиях Flash Player с индексом 7.0.19.0 и более ранних модификациях программы. В бюллетене Microsoft отмечается, что флэш-плеер Macromedia распространяется вместе с операционными системами Windows XP (с первым и вторым сервис-паками), Windows 98, Windows 98 SE и Windows Millennium Edition. Именно этим и объясняется публикация информации о дыре в продукте стороннего производителя на сайте Microsoft.

    Microsoft Security Advisory (910550)
    взято: uinc.ru

Похожие темы

  1. Выполнение произвольного кода в Adobe Flash Player
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.03.2011, 20:27
  2. Выполнение произвольного кода в Adobe Flash Player
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.10.2010, 18:54
  3. Выполнение произвольного кода в Adobe Flash Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 17.06.2010, 18:37
  4. Выполнение произвольного кода в Adobe Flash Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 03.06.2008, 23:10
  5. Выполнение произвольного кода в Flash Player
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.03.2006, 07:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00041 seconds with 18 queries