11 августа, 2010
Программа:
Adobe Flash Player 10.1.53.64 и более ранние версии
Adobe AIR 2.0.2.12610 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю
скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в ActionScript Virtual Machine 1
(AVM1) при обработке команды "ActionPush". Удаленный пользователь может
вызвать повреждение памяти и выполнить произвольный код на целевой
системе.
2. Уязвимость существует из-за неизвестной ошибки. Удаленный
пользователь может вызвать повреждение памяти и выполнить произвольный
код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки. Удаленный
пользователь может вызвать повреждение памяти и выполнить произвольный
код на целевой системе.
4. Уязвимость существует из-за ошибки в методе "connect", доступном
через ActionScript Native объект номер 2200. Удаленный пользователь
может вызвать метод несколько раз с различными строками, что приведет к
повреждению памяти и позволит злоумышленнику выполнить произвольный код
на целевой системе.
5. Уязвимость существует из-за неизвестной ошибки. Удаленный
пользователь может вызвать повреждение памяти и выполнить произвольный
код на целевой системе.
URL производителя:
www.adobe.com
Решение: Установите последнюю версию с сайта
производителя.
Источники:
|