Блог IT для Windows

Всё для Windows, софт, исходники

Adobe исправила две критические уязвимости в Shockwave Player

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Бреши повреждения памяти позволяли злоумышленнику удаленно выполнить код и получить контроль над системой.

Во вторник, 9 сентября, Adobe выпустила новую версию Shockwave Player, исправляющую две критические уязвимости. Бреши повреждения памяти CVE-2015-6680 и CVE-2015-6681 позволяли злоумышленнику удаленно выполнить код и получить контроль над системой. Уязвимым является Shockwave для Windows 12.1.9.160 и более ранних версий. Рекомендуется как можно скорее обновить плеер до версии 12.2.0.162. В настоящее время свидетельства эксплуатации этих уязвимостей отсутствуют.

Бреши существовали из-за некорректной проверки программным обеспечением вводимых пользователем данных. Злоумышленник мог проэксплуатировать их, вынудив жертву посетить web-сайт, содержащий вредоносный Shockwave-контент. Обработка такого контента могла вызвать повреждение памяти, позволяющую атакующему выполнить код с правами пользователя. В результате успешной атаки хакер мог получить контроль над уязвимой системой.

Источник: http://www.securitylab.ru/news/474609.php

 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 21 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь