В Macromedia Shockwave Player найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в плеере Macromedia Shockwave, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки значений параметров, передаваемых установщику ActiveX компонентов. Удаленный пользователь может с помощью слишком длинного значения параметра вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен согласится на установку Shockwave проигрывателя.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Macromedia Shockwave Player 10.1.0.11 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за недостаточной обработки значений параметров, передаваемых установщику ActiveX компонентов. Удаленный пользователь может с помощью слишком длинного значения параметра вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен согласится на установку Shockwave проигрывателя.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Macromedia Shockwave Player 10.1.0.11 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20