-
Выполнение произвольного кода в Adobe Flash Player
05 июня, 2010
Программа: Adobe Flash Player 9.0.262, 10.0.45.2 и более ранние версии.
Опасность: Критическая
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.
URL производителя: www.adobe.com
Решение: Способов устранения уязвимости не существует в настоящее время
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Да когда ж его закопают то...
The worst foe lies within the self...
-
-
мда, печально 
кто-нить видел в паблике эксплоит?
-
secunia.com
Solution
Reportedly, the latest version 10.1 Release Candidate is not affected.
http://labs.adobe.com/downloads/flashplayer10.html
-
-
Изменено описание уязвимости.
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в ActionScript Virtual Machine 2 (AVM2) при обработке метода newfunction(). Удаленный пользователь может с помощью специально сформированного SWF файла заставить приложение некорректно вычислить расположение нового указателя, который позже используется в качестве ссылки на объект, и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.
securitylab.ru
-
-
-
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
Ответить с цитированием
