Выполнение произвольного кода в Adobe Shockwave Player
 |
 |
 |
|
Цитата:
05 ноября, 2010
Программа: Adobe Shockwave Player 11.5.9.615, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки использования после освобождения в автоматически установленном компоненте совместимости. Злоумышленник может обманом заставить пользователя открыть окно "Shockwave Settings" при просмотре специально сформированной Web страницы и выполнить произвольный код на целевой системе.
URL производителя: www.adobe.com/products/shockwaveplayer/
Решение: Способов устранения уязвимости не существует в настоящее время. |
|
|
 |
|
 |