26 Февраля 2006 13:02 26 Фев 2006 13:02 |

Поделиться

В Macromedia Shockwave Player найдена уязвимость

Уязвимость существует из-за недостаточной обработки значений параметров, передаваемых установщику ActiveX компонентов. Удаленный пользователь может с помощью слишком длинного значения параметра вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен согласиться на установку Shockwave-проигрывателя.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Macromedia Shockwave Player 10.1.0.11 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка