Показано с 1 по 6 из 6.

Выполнение произвольного кода в Adobe Flash Player | Adobe Reader | Acrobat

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Exclamation Выполнение произвольного кода в Adobe Flash Player | Adobe Reader | Acrobat

    23 июля, 2009

    Программа:

    Adobe Flash Player 9.0.159.0, возможно другие версии.
    Adobe Flash Player 10.0.22.87, возможно более ранние версии.

    Опасность:
    Критическая

    Наличие эксплоита:
    Нет

    Описание:

    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного Web сайта или с помощью PDF файла, открытого в Adobe Reader/Acrobat, выполнить произвольный код на целевой системе.

    Примечание:
    уязвимость активно эксплуатируется злоумышленниками в настоящее время.

    URL производителя: www.adobe.com

    Решение:
    Способов устранения уязвимости не существует в настоящее время

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Adobe Flash Player Arbitrary Code Execution Vulnerability
    http://secunia.com/advisories/35948/
    SA35948
    Critical: Highly critical
    Impact: System access
    Where: From remote
    Solution Status: Unpatched

    Software: Adobe Flash Player 10.x, Adobe Flash Player 9.x

    Description:
    A vulnerability has been reported in Adobe Flash Player, which can be exploited by malicious people to compromise a user's system.
    The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code via specially crafted SWF content.
    The vulnerability is reported in version 10.0.22.87, 9.0.159.0, and prior 9.x and 10.x versions.


    Adobe Reader/Acrobat SWF Content Arbitrary Code Execution
    http://secunia.com/advisories/35949/
    SA35949
    Critical: Extremely critical
    Impact: System access
    Where: From remote
    Solution Status: Unpatched

    Software: Adobe Acrobat 9.x, Adobe Reader 9.x

    Description:
    A vulnerability has been reported in Adobe Reader and Acrobat, which can be exploited by malicious people to compromise a user's system.
    The vulnerability is caused due to an error in authplay.dll when processing SWF content and can be exploited to execute arbitrary code.
    This is related to: SA35948
    Последний раз редактировалось Shu_b; 23.07.2009 в 15:31.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    http://www.securelist.com/ru/weblog/...Vse_odno_Adobe
    В «дикой природе" были перехвачены PDF-файлы
    http://www.avertlabs.com/research/bl...-pdf-documents
    Последний раз редактировалось DVi; 23.07.2009 в 15:27. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от DVi Посмотреть сообщение
    Подозреваю, что эксплоит все-таки есть.
    это секуритилаб о себе, что у них его нету... я уже предлагал не цитировать эту строку...

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Shu_b Посмотреть сообщение
    это секуритилаб о себе, что у них его нету... я уже предлагал не цитировать эту строку...
    То-то я смотрю, что эти две фразы противоречат друг другу:

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    23 июля, 2009
    Наличие эксплоита: Нет
    ...
    Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.
    Из своего сообщения я убрал пометку об эксплоите.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от DVi Посмотреть сообщение
    То-то я смотрю, что эти две фразы противоречат друг другу
    Им эти две фразы надо местами поменять... чтоб не путать никого...

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 19.10.2009, 20:55
  2. Ответов: 1
    Последнее сообщение: 23.07.2009, 17:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00188 seconds with 17 queries