Podatności w Adobe Shockwave Player 11.x

Wykryte zostały podatności w Adobe Shockwave Player 11.x, za pomocą których możliwe jest wykonanie zdalnego kodu w systemie ofiary.

Podatności zostały zgłoszone dla wersji 11.5.2.601 oraz poprzednich.
Zainstalowanie najnowszej wersji programu usuwa następujące podatności:

  1. Błąd spowodowany specjalnie przygotowaną zawartością plików Shockwave może skutkować użyciem błędnego indeksu a przez to wykonaniem zdalnego kodu.
  2. Błąd spowodowany specjalnie przygotowaną zawartością plików Shockwave może skutkować użyciem błędnego znacznika a przez to wykonaniem zdalnego kodu.
  3. Błąd występujący podczas przetwarzania długich ciągów może być wykorzystany do uszkodzenia pamięci i wykonania zdalnego kodu.
  4. Graniczny błąd, za pomocą którego można przeprowadzić atak typu DoS (Denial of Service).

Rozwiązanie:
Należy zaktualizować program do wersji 11.5.2.602

Więcej informacji:
http://www.adobe.com/support/security/bulletins/apsb09-16.html
 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF