В Macromedia Shockwave Player найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в плеере Macromedia Shockwave, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки значений параметров,
передаваемых установщику ActiveX компонентов. Удаленный пользователь может с
помощью слишком длинного значения параметра вызвать переполнение стека и
выполнить произвольный код на целевой системе. Для успешной эксплуатации
уязвимости пользователь должен согласится на установку Shockwave проигрывателя.
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Macromedia Shockwave
Player 10.1.0.11 и более ранние версии. Для использования уязвимости нет
эксплойта. Для решения проблемы установите исправление с сайта производителя,
сообщил Securitylab.
© CNews
Нет загрузок