Выполнение произвольного кода в Macromedia Flash Player

[B]Выполнение произвольного кода в Macromedia Flash Player[/B]

[B]Программа:[/B] Macromedia Flash Player 7.0.19.0 и более ранние версии
[B]Опасность:[/B] Критическая
[B]Наличие эксплоита:[/B] Нет
[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf файла. Удаленный пользователь может с помощью специально сформированного .swf файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.
[B]
URL производителя:[/B] [url]www.macromedia.com[/url]

[B]Решение:[/B] Установите последнюю версию с сайта производителя.

[B]Источники:[/B]
[url=http://www.securitylab.ru/vulnerability/241798.php]securitylab.ru[/url]
[url=http://www.securitylab.ru/bitrix/redirect.php?event1=extra_article_click&event2=vulnerability&event3=241798&goto=%2Fvulnerability%2Fsource%2F241797.php] * MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability[/url]

[B]Microsoft рекомендует заделать дыру в флэш-плеере Macromedia[/B]

Корпорация Microsoft опубликовала на своем веб-сайте первый бюллетень безопасности, содержащий информацию об уязвимости в программном продукте стороннего производителя. Речь идет о флэш-плеере Macromedia. Дыра в Macromedia Flash Player была обнаружена специалистами компании eEye Digital Security. Брешь теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF. Уязвимость присутствует в версиях Flash Player с индексом 7.0.19.0 и более ранних модификациях программы. В бюллетене Microsoft отмечается, что флэш-плеер Macromedia распространяется вместе с операционными системами Windows XP (с первым и вторым сервис-паками), Windows 98, Windows 98 SE и Windows Millennium Edition. Именно этим и объясняется публикация информации о дыре в продукте стороннего производителя на сайте Microsoft.

[url=http://www.microsoft.com/technet/security/advisory/910550.mspx]Microsoft Security Advisory (910550)[/url]
взято: uinc.ru