В популярном флэш-плеере критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Macromedia Flash Player, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf-файла. Удаленный пользователь может с помощью специально сформированного .swf-файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.
"Дыре" присвоен ретинг опасности "критическая". Уязвим Macromedia Flash Player 7.0.19.0 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Masmi Russia: Ваше мнение имеет значение!
Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf-файла. Удаленный пользователь может с помощью специально сформированного .swf-файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.
"Дыре" присвоен ретинг опасности "критическая". Уязвим Macromedia Flash Player 7.0.19.0 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Masmi Russia: Ваше мнение имеет значение!
Ещё новости по теме:
18:20