-
Выполнение произвольного кода в Adobe Flash Player | Adobe Reader | Acrobat
23 июля, 2009
Программа:
Adobe Flash Player 9.0.159.0, возможно другие версии.
Adobe Flash Player 10.0.22.87, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного Web сайта или с помощью PDF файла, открытого в Adobe Reader/Acrobat, выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.
URL производителя: www.adobe.com
Решение: Способов устранения уязвимости не существует в настоящее время
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Adobe Flash Player Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/35948/
SA35948
Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Unpatched
Software: Adobe Flash Player 10.x, Adobe Flash Player 9.x
Description:
A vulnerability has been reported in Adobe Flash Player, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code via specially crafted SWF content.
The vulnerability is reported in version 10.0.22.87, 9.0.159.0, and prior 9.x and 10.x versions.
Adobe Reader/Acrobat SWF Content Arbitrary Code Execution
http://secunia.com/advisories/35949/
SA35949
Critical: Extremely critical
Impact: System access
Where: From remote
Solution Status: Unpatched
Software: Adobe Acrobat 9.x, Adobe Reader 9.x
Description:
A vulnerability has been reported in Adobe Reader and Acrobat, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an error in authplay.dll when processing SWF content and can be exploited to execute arbitrary code.
This is related to: SA35948
Последний раз редактировалось Shu_b; 23.07.2009 в 15:31.
-
-
Последний раз редактировалось DVi; 23.07.2009 в 15:27.
Причина: Добавлено
-
-
Сообщение от
DVi
Подозреваю, что эксплоит все-таки есть.
это секуритилаб о себе, что у них его нету... я уже предлагал не цитировать эту строку...
-
-
Сообщение от
Shu_b
это секуритилаб о себе, что у них его нету... я уже предлагал не цитировать эту строку...
То-то я смотрю, что эти две фразы противоречат друг другу:
Сообщение от
ALEX(XX)
23 июля, 2009
Наличие эксплоита: Нет
...
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.
Из своего сообщения я убрал пометку об эксплоите.
-
-
Сообщение от
DVi
То-то я смотрю, что эти две фразы противоречат друг другу
Им эти две фразы надо местами поменять... чтоб не путать никого...
-