-
Выполнение произвольного кода в Macromedia Flash Player
Выполнение произвольного кода в Macromedia Flash Player
Программа: Macromedia Flash Player 7.0.19.0 и более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf файла. Удаленный пользователь может с помощью специально сформированного .swf файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.
URL производителя: www.macromedia.com
Решение: Установите последнюю версию с сайта производителя.
Источники:
securitylab.ru
* MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft рекомендует заделать дыру в флэш-плеере Macromedia
Корпорация Microsoft опубликовала на своем веб-сайте первый бюллетень безопасности, содержащий информацию об уязвимости в программном продукте стороннего производителя. Речь идет о флэш-плеере Macromedia. Дыра в Macromedia Flash Player была обнаружена специалистами компании eEye Digital Security. Брешь теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF. Уязвимость присутствует в версиях Flash Player с индексом 7.0.19.0 и более ранних модификациях программы. В бюллетене Microsoft отмечается, что флэш-плеер Macromedia распространяется вместе с операционными системами Windows XP (с первым и вторым сервис-паками), Windows 98, Windows 98 SE и Windows Millennium Edition. Именно этим и объясняется публикация информации о дыре в продукте стороннего производителя на сайте Microsoft.
Microsoft Security Advisory (910550)
взято: uinc.ru
-