Создание окна просмотра

Уровень опасности

Средняя (5.0)

Оценка CVSS

(AV:N/AC:L/Au:N/C:N/I:P/A:N)

Производитель ПО

Adobe

Наименование ПО

Flash Player (9.0.0.0, 9.0.124.0)

Описание

ActionScript в Adobe Flash Player не требует взаимодействия с пользователем для выполнения операции FileReference.browse в FileReference API или операции FileReference.download в FileReference API, что позволяет злоумышленникам, действующим удаленно, создать диалоговое окно просмотра, используя SWF-файл.

Как исправить

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/

Ссылки

XF (adobe-flash-filereference-file-upload(45913)): http://xforce.iss.net/xforce/xfdb/45913
FRSIRT (ADV-2008-2838): http://www.frsirt.com/english/advisories/2008/2838

Неавторизованный доступ Уязвимость обхода каталога

Назад к списку уязвимостей

Создание окна просмотра

Карточка уязвимости

Характеристики уязвимости