Shu_b
13.01.2010, 08:14
Множественные уязвимости в Microsoft Windows Flash Player
http://www.securitylab.ru/vulnerability/389657.php
Программа: Microsoft Windows XP
Опасность: Высокая
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки использования после освобождения в встроенной версии Flash Player при загрузке Flash объектов в то время, когда эти объекты еще доступны сценарию. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также встроенный Flash Player может содержать другие уязвимости, которые были ранее устранены в Adobe Flash Player.
Решение: Способов устранения уязвимости не существует в настоящее время.
Microsoft Windows Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/27105/
Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Unpatched
OS:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Description:
Secunia Research has discovered a vulnerability in Windows XP, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to a use-after-free error in the bundled version of Flash Player when unloading Flash objects while these are still being accessed using script code. This can be exploited to corrupt memory via a specially crafted web page.
Successful exploitation allows execution of arbitrary code.
The vulnerability is confirmed in Flash Player bundled with a fully patched Windows XP SP2 and is also confirmed in an old version 6.0.79 of Adobe Flash Player.
NOTE: The version of Flash Player bundled with Windows XP is also affected by a number of other vulnerabilities previously disclosed and fixed in later versions of Adobe Flash Player.
Solution:
Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.
http://www.securitylab.ru/vulnerability/389657.php
Программа: Microsoft Windows XP
Опасность: Высокая
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки использования после освобождения в встроенной версии Flash Player при загрузке Flash объектов в то время, когда эти объекты еще доступны сценарию. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также встроенный Flash Player может содержать другие уязвимости, которые были ранее устранены в Adobe Flash Player.
Решение: Способов устранения уязвимости не существует в настоящее время.
Microsoft Windows Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/27105/
Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Unpatched
OS:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Description:
Secunia Research has discovered a vulnerability in Windows XP, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to a use-after-free error in the bundled version of Flash Player when unloading Flash objects while these are still being accessed using script code. This can be exploited to corrupt memory via a specially crafted web page.
Successful exploitation allows execution of arbitrary code.
The vulnerability is confirmed in Flash Player bundled with a fully patched Windows XP SP2 and is also confirmed in an old version 6.0.79 of Adobe Flash Player.
NOTE: The version of Flash Player bundled with Windows XP is also affected by a number of other vulnerabilities previously disclosed and fixed in later versions of Adobe Flash Player.
Solution:
Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.