Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Shockwave Player
(1.0, 10.1.1)
Описание
В проигрывателях Macromedia Flash Player и Shockwave Player имеется уязвимость удаленного запуска кода, обусловленная методом обработки файлов флэш-анимации (SWF). Злоумышленник может воспользоваться этой уязвимостью, создав специальным образом сконструированный файл флэш-анимации (SWF), который делает возможным удаленное выполнение кода, в случае если пользователь посетит веб-узел, содержащий особым образом сконструированный SWF-файл или просмотрит сообщение электронной почты, содержащее во вложении особым образом сформированный SWF-файл. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-020.mspx
www.adobe.com/products/shockwaveplayer/
http://www.microsoft.com/technet/security/Bulletin/MS06-020.mspx
www.adobe.com/products/shockwaveplayer/
Ссылки
MS (MS06-020): http://www.microsoft.com/technet/security/bulletin/ms06-020.mspx
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html
http://en.securitylab.ru/nvd/264051.php
BID (17106): http://www.securityfocus.com/bid/17106
BID (17951): http://www.securityfocus.com/bid/17951
OSVDB (23908): http://www.osvdb.org/23908
REDHAT (RHSA-2006:0268): http://www.redhat.com/support/errata/RHSA-2006-0268.html
XF (macromedia-swf-code-execution(25005)): http://xforce.iss.net/xforce/xfdb/25005
FRSIRT (ADV-2006-0952): http://www.frsirt.com/english/advisories/2006/0952
FRSIRT (ADV-2006-1744): http://www.frsirt.com/english/advisories/2006/1744
FRSIRT (ADV-2006-1779): http://www.frsirt.com/english/advisories/2006/1779
FRSIRT (ADV-2006-1262): http://www.frsirt.com/english/advisories/2006/1262
CERT (TA06-075A): http://www.us-cert.gov/cas/techalerts/TA06-075A.html
CERT-VN (VU#945060): http://www.kb.cert.org/vuls/id/945060
SECTRACK (1015770): http://securitytracker.com/id?1015770
SUSE (SUSE-SA:2006:015): http://www.novell.com/linux/security/advisories/2006_15_flashplayer.html
GENTOO (GLSA-200603-20): http://www.gentoo.org/security/en/glsa/glsa-200603-20.xml
http://www.opera.com/docs/changelogs/windows/854/
CERT (TA06-129A): http://www.us-cert.gov/cas/techalerts/TA06-129A.html
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00003.html
CERT (TA06-132A): http://www.us-cert.gov/cas/techalerts/TA06-132A.html
OVAL (oval:org.mitre.oval:def:1894): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1894
OVAL (oval:org.mitre.oval:def:1922): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1922
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html
http://en.securitylab.ru/nvd/264051.php
BID (17106): http://www.securityfocus.com/bid/17106
BID (17951): http://www.securityfocus.com/bid/17951
OSVDB (23908): http://www.osvdb.org/23908
REDHAT (RHSA-2006:0268): http://www.redhat.com/support/errata/RHSA-2006-0268.html
XF (macromedia-swf-code-execution(25005)): http://xforce.iss.net/xforce/xfdb/25005
FRSIRT (ADV-2006-0952): http://www.frsirt.com/english/advisories/2006/0952
FRSIRT (ADV-2006-1744): http://www.frsirt.com/english/advisories/2006/1744
FRSIRT (ADV-2006-1779): http://www.frsirt.com/english/advisories/2006/1779
FRSIRT (ADV-2006-1262): http://www.frsirt.com/english/advisories/2006/1262
CERT (TA06-075A): http://www.us-cert.gov/cas/techalerts/TA06-075A.html
CERT-VN (VU#945060): http://www.kb.cert.org/vuls/id/945060
SECTRACK (1015770): http://securitytracker.com/id?1015770
SUSE (SUSE-SA:2006:015): http://www.novell.com/linux/security/advisories/2006_15_flashplayer.html
GENTOO (GLSA-200603-20): http://www.gentoo.org/security/en/glsa/glsa-200603-20.xml
http://www.opera.com/docs/changelogs/windows/854/
CERT (TA06-129A): http://www.us-cert.gov/cas/techalerts/TA06-129A.html
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00003.html
CERT (TA06-132A): http://www.us-cert.gov/cas/techalerts/TA06-132A.html
OVAL (oval:org.mitre.oval:def:1894): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1894
OVAL (oval:org.mitre.oval:def:1922): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1922