Выполнение произвольного кода в Adobe Flash Player

Printable View

05.06.2010, 22:01
ALEX(XX)

Выполнение произвольного кода в Adobe Flash Player

[B]05 июня, 2010[/B]

[B]Программа: [/B] Adobe Flash Player 9.0.262, 10.0.45.2 и более ранние версии.

[B]Опасность: [/B][B][COLOR=DarkRed]Критическая[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

[B]URL производителя: [/B] [URL="http://www.adobe.com"]www.adobe.com[/URL]

[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время

[URL="http://www.securitylab.ru/vulnerability/394517.php"]securitylab.ru[/URL]
05.06.2010, 23:23
Kuzz

Да когда ж его закопают то...
07.06.2010, 09:49
Serrrgio

мда, печально :)

кто-нить видел в паблике эксплоит?
07.06.2010, 10:11
Shu_b

[URL="http://secunia.com/advisories/40026/"]secunia.com[/URL]

[B]Solution[/B]
Reportedly, the latest version 10.1 Release Candidate is not affected.

[url]http://labs.adobe.com/downloads/flashplayer10.html[/url]
08.06.2010, 21:05
olejah

Изменено описание уязвимости.

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в ActionScript Virtual Machine 2 (AVM2) при обработке метода newfunction(). Удаленный пользователь может с помощью специально сформированного SWF файла заставить приложение некорректно вычислить расположение нового указателя, который позже используется в качестве ссылки на объект, и выполнить произвольный код на целевой системе.

[B]Примечание:[/B] уязвимость активно эксплуатируется злоумышленниками в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/394517.php"]securitylab.ru[/URL]
17.06.2010, 09:19
Vadim_SVN

С 10 июня 2010 года доступна новая версия Adobe Flash Player 10.1.53.64

Прямые ссылки на закачку:
[URL="http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe"]Flash Player 10.1 for Windows Internet Explorer[/URL]
[URL="http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe"]Flash Player 10.1 for Windows - Browser: Firefox, Safari, Opera[/URL]
17.06.2010, 18:37
Юльча

админам "удобнее" msi

тута
[url]http://www.adobe.com/products/flashplayer/fp_distribution3.html[/url]