Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Flash Player
(8.0.24.0)
Описание
В проигрывателе Macromedia Flash Player компании Adobe имеется несколько уязвимостей удаленного выполнения кода, обусловленных методом обработки файлов флэш-анимации (SWF). Злоумышленник может воспользоваться этими уязвимостями, создав специальный файл флэш-анимации (SWF). Удаленное выполнение кода возможно в том случае, если посещаемый пользователем веб-узел содержит этот специальный SWF-файл. Специально созданный SWF-файл также может быть отправлен во вложении электронной почты. Пользователь подвергается риску только в том случае, если откроет это вложение электронной почты. Воспользовавшись этими уязвимостями, злоумышленник может получить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-069.mspx
http://www.adobe.com/support/security/bulletins/apsb06-11.html
http://www.microsoft.com/technet/security/Bulletin/MS06-069.mspx
http://www.adobe.com/support/security/bulletins/apsb06-11.html
Ссылки
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-20.html
CERT-VN (VU#474593): http://www.kb.cert.org/vuls/id/474593
BID (18894): http://www.securityfocus.com/bid/18894
FRSIRT (ADV-2006-2702): http://www.frsirt.com/english/advisories/2006/2702
SECTRACK (1016448): http://securitytracker.com/id?1016448
XF (macromedia-swf-file-code-execution(27601)): http://xforce.iss.net/xforce/xfdb/27601
http://www.adobe.com/support/security/bulletins/apsb06-11.html
REDHAT (RHSA-2006:0674): http://www.redhat.com/support/errata/RHSA-2006-0674.html
BID (19980): http://www.securityfocus.com/bid/19980
FRSIRT (ADV-2006-3577): http://www.frsirt.com/english/advisories/2006/3577
FRSIRT (ADV-2006-3573): http://www.frsirt.com/english/advisories/2006/3573
SECTRACK (1016829): http://securitytracker.com/id?1016829
SUSE (SUSE-SA:2006:053): http://www.novell.com/linux/security/advisories/2006_53_flashplayer.html
APPLE (APPLE-SA-2006-09-29): http://lists.apple.com/archives/security-announce/2006/Sep/msg00002.html
FRSIRT (ADV-2006-3852): http://www.frsirt.com/english/advisories/2006/3852
GENTOO (GLSA-200610-02): http://security.gentoo.org/glsa/glsa-200610-02.xml
MS (MS06-069): http://www.microsoft.com/technet/security/bulletin/ms06-069.mspx
FRSIRT (ADV-2006-4507): http://www.frsirt.com/english/advisories/2006/4507
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html
CERT-VN (VU#474593): http://www.kb.cert.org/vuls/id/474593
BID (18894): http://www.securityfocus.com/bid/18894
FRSIRT (ADV-2006-2702): http://www.frsirt.com/english/advisories/2006/2702
SECTRACK (1016448): http://securitytracker.com/id?1016448
XF (macromedia-swf-file-code-execution(27601)): http://xforce.iss.net/xforce/xfdb/27601
http://www.adobe.com/support/security/bulletins/apsb06-11.html
REDHAT (RHSA-2006:0674): http://www.redhat.com/support/errata/RHSA-2006-0674.html
BID (19980): http://www.securityfocus.com/bid/19980
FRSIRT (ADV-2006-3577): http://www.frsirt.com/english/advisories/2006/3577
FRSIRT (ADV-2006-3573): http://www.frsirt.com/english/advisories/2006/3573
SECTRACK (1016829): http://securitytracker.com/id?1016829
SUSE (SUSE-SA:2006:053): http://www.novell.com/linux/security/advisories/2006_53_flashplayer.html
APPLE (APPLE-SA-2006-09-29): http://lists.apple.com/archives/security-announce/2006/Sep/msg00002.html
FRSIRT (ADV-2006-3852): http://www.frsirt.com/english/advisories/2006/3852
GENTOO (GLSA-200610-02): http://security.gentoo.org/glsa/glsa-200610-02.xml
MS (MS06-069): http://www.microsoft.com/technet/security/bulletin/ms06-069.mspx
FRSIRT (ADV-2006-4507): http://www.frsirt.com/english/advisories/2006/4507
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html
