Выполнение произвольного кода в Adobe Flash Player

[B]24 февраля, 2009[/B]

[B]Программа[/B]: Adobe Flash Player 9.0.124.0, возможно другие версии.

[B]Опасность[/B]: [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [COLOR="Green"][B]Нет[/B][/COLOR]

[B]Описание[/B]:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке некорректных ссылок при удалении объектов. Удаленный пользователь может с помощью специально сформированного Shockwave Flash файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [url]www.adobe.com/products/flashplayer/[/url]

[B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/368767.php"]securitylab.ru[/URL]

Интересно, новая версия Adobe Flash Player version 10.0.22.87 тоже подвержена уязвимости?

[url]http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe[/url]