Adobe устранила 9 критических уязвимостей в Shockwave Player

Источник: securitylab

Все исправленные уязвимости позволяют злоумышленнику выполнить произвольный код на целевой системе.

Компания Adobe выпустила бюллетень безопасности APSB12-02, в котором содержится исправление 9 уязвимостей в приложении Shockwave Player. Все устраненные уязвимости имеют статус критических и позволяют злоумышленнику выполнить произвольный код на целевой системе.

Две уязвимости переполнения буфера в стеке и повреждения памяти были обнаружены сотрудниками Code Audit Labs. О наличии еще семи уязвимостей в функционале Shockwave 3D Asset, также позволяющих скомпрометировать целевую систему, стало известно благодаря компании FortiGuard Labs.

Редакция SecurityLab рекомендует читателям как можно скорее установить актуальную версию Shockwave Player с сайта производителя.

С подробным описанием уязвимостей можно ознакомиться по адресу:


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=28134