Shu_b
07.11.2005, 11:07
Выполнение произвольного кода в Macromedia Flash Player
Программа: Macromedia Flash Player 7.0.19.0 и более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf файла. Удаленный пользователь может с помощью специально сформированного .swf файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.
URL производителя: www.macromedia.com
Решение: Установите последнюю версию с сайта производителя.
Источники:
securitylab.ru (http://www.securitylab.ru/vulnerability/241798.php)
* MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability (http://www.securitylab.ru/bitrix/redirect.php?event1=extra_article_click&event2=vulnerability&event3=241798&goto=%2Fvulnerability%2Fsource%2F241797.php)
Программа: Macromedia Flash Player 7.0.19.0 и более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf файла. Удаленный пользователь может с помощью специально сформированного .swf файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.
URL производителя: www.macromedia.com
Решение: Установите последнюю версию с сайта производителя.
Источники:
securitylab.ru (http://www.securitylab.ru/vulnerability/241798.php)
* MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability (http://www.securitylab.ru/bitrix/redirect.php?event1=extra_article_click&event2=vulnerability&event3=241798&goto=%2Fvulnerability%2Fsource%2F241797.php)