Блог IT для Windows

Всё для Windows, софт, исходники

Adobe исправила две критические уязвимости в Shockwave Player

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Бреши повреждения памяти позволяли злоумышленнику удаленно выполнить код и получить контроль над системой.

Во вторник, 9 сентября, Adobe выпустила новую версию Shockwave Player, исправляющую две критические уязвимости. Бреши повреждения памяти CVE-2015-6680 и CVE-2015-6681 позволяли злоумышленнику удаленно выполнить код и получить контроль над системой. Уязвимым является Shockwave для Windows 12.1.9.160 и более ранних версий. Рекомендуется как можно скорее обновить плеер до версии 12.2.0.162. В настоящее время свидетельства эксплуатации этих уязвимостей отсутствуют.

Бреши существовали из-за некорректной проверки программным обеспечением вводимых пользователем данных. Злоумышленник мог проэксплуатировать их, вынудив жертву посетить web-сайт, содержащий вредоносный Shockwave-контент. Обработка такого контента могла вызвать повреждение памяти, позволяющую атакующему выполнить код с правами пользователя. В результате успешной атаки хакер мог получить контроль над уязвимой системой.

Источник: http://www.securitylab.ru/news/474609.php

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 70 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь