ALEX(XX)
04.11.2009, 16:58
04 ноября, 2009
Программа: Adobe Shockwave Player 11.5.1.601 и более ранние версии.
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки, относящейся к использованию некорректного индекса. Удаленный пользователь может с помощью специально сформированных Shockwave данных выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки, относящейся к использованию некорректного указателя. Удаленный пользователь может с помощью специально сформированных Shockwave данных выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за еще одной ошибки, относящейся к использованию некорректного указателя. Удаленный пользователь может с помощью специально сформированных Shockwave данных выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки проверки границ данных при обработке длины строк. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также сообщается об ошибке проверки границ данных, которая позволяет злоумышленнику вызвать повреждение памяти и вызвать отказ в обслуживании приложения.
URL производителя: www.adobe.com/products/shockwaveplayer/ (http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fprodu cts%2Fshockwaveplayer%2F)
Решение: Установите последнюю версию 11.5.2.602 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/387293.php)
Программа: Adobe Shockwave Player 11.5.1.601 и более ранние версии.
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки, относящейся к использованию некорректного индекса. Удаленный пользователь может с помощью специально сформированных Shockwave данных выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки, относящейся к использованию некорректного указателя. Удаленный пользователь может с помощью специально сформированных Shockwave данных выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за еще одной ошибки, относящейся к использованию некорректного указателя. Удаленный пользователь может с помощью специально сформированных Shockwave данных выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки проверки границ данных при обработке длины строк. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также сообщается об ошибке проверки границ данных, которая позволяет злоумышленнику вызвать повреждение памяти и вызвать отказ в обслуживании приложения.
URL производителя: www.adobe.com/products/shockwaveplayer/ (http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fprodu cts%2Fshockwaveplayer%2F)
Решение: Установите последнюю версию 11.5.2.602 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/387293.php)