Adobe Flash Player version 10.0.22.87

Очень опасная критическая уязвимость в Adobe Flash Player
Всем рекомендуется обновить до последней версии 10.0.22.87

Adobe Flash Player version 10.0.22.87
Компонент для браузера, позволяющий проигрывать Flash-ролики (*.swf файлы) -удивительно маленькие по размерам, но довольно качественные и поражающие своими эффектами заставки и сайты, основанные на Flash-технологии.
Программа:
Adobe Flash Player 9.0.124.0, и более ранние версии.
Adobe Flash Player 10.0.12.36, и более ранние версии.
Adobe Flash Player 10.0.15.3 для Linux, и более ранние версии.
AIR 1.5
Flash CS4 Professional
Flash CS3 Professional
Flex 3

Опасность: Высокая

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке некорректных ссылок при удалении объектов. Удаленный пользователь может с помощью специально сформированного Shockwave Flash файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки входных данных при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного SWF файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке указателей мыши в Windows. Удаленный пользователь может произвести «Clickjacking» атаку.

4. Уязвимость существует из-за ошибки в исполняемом файле Flash Player для Linux. Злоумышленник может получить доступ к важным данным и повысить свои привилегии на системе.

[attachment=4115]

Комментарии (3)

RSSсвернуть /развернуть
+
0
Да уж, незадача… срочно всем качать!
avatar

Dementor

  • 26 февраля 2009, 13:39
+
0
спасиб
avatar

Don-Rodrigo

  • 26 февраля 2009, 18:21
+
0
Предупреждён, значит вооружён
avatar

Volhonoc

  • 26 февраля 2009, 21:13

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100