Показано с 1 по 2 из 2.

Множественные уязвимости в Adobe Flash Player

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Множественные уязвимости в Adobe Flash Player

    10 апреля, 2008

    Программа: Adobe Flash Player версии до 9.0.124.0

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки проверки границ данных при обработке тегов "Declare Function (V7)". Удаленный пользователь может с помощью специально сформированных флагов вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
    2. Целочисленное переполнение существует из-за ошибки при обработке мультимедийных файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    3. Уязвимость существует из-за ошибки при сопоставлении имени хоста IP адресу. Удаленный пользователь может произвести DNS Rebinding атаку. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/310072.php
    4. Уязвимость существует из-за ошибки при отправке HTTP заголовков. Удаленный пользователь может обойти ограничения файлов междоменных политик.
    5. Уязвимость существует из-за ошибки применения файлов междоменной политики. Злоумышленник может обойти некоторые ограничения безопасности на Web серверах, размещающих междоменные файлы политик. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/310072.php
    6. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах в протоколе "asfunction:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/310072.php

    URL производителя: www.adobe.com/products/flashplayer/

    Решение: Установите последнюю версию с сайта производителя. -- Flash Player 9.0.115.0 and earlier --

    Update to version 9.0.124.0.
    http://www.adobe.com/go/getflash

    -- Flash Player 9.0.115.0 and earlier - network distribution --

    Update to version 9.0.124.0.
    http://www.adobe.com/licensing/distribution

    -- Flex 3.0 --

    Update to version 9.0.124.0.
    http://www.adobe.com/support/flashplayer/downloads.html#fp9

    -- AIR 1.0 --

    Update to version 1.0.1.
    http://www.adobe.com/go/getair

    securitylab.ru/
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для [500mhz]
    Регистрация
    05.11.2007
    Сообщений
    290
    Вес репутации
    119
    ждемс спама с флешками теперь

Похожие темы

  1. Множественные уязвимости в Adobe Shockwave Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 06.11.2009, 00:30
  2. Множественные уязвимости в Adobe Flash Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 19.12.2007, 20:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01601 seconds with 16 queries