Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Adobe AIR
(1.0.0.0, 1.5.1.0)
Flash Player
(10.0.0.0, 10.0.22.87, 9.0.0.0, 9.0.159.0)
Описание
Adobe Flash Player некорректно удаляет ссылки на уничтоженные объекты при обработке файла Shockwave Flash, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный файл. Данная уязвимость связана с переполнением буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки