• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в динамической памяти

Главная Специалистам База уязвимостей Переполнение буфера в динамической памяти
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Adobe
Наименование ПО
Shockwave Player (1.0, 11.5.2.602)
Описание
Переполнение буфера в динамической памяти в управляющем элементе ActiveX SwDir.dll в Adobe Shockwave Player позволяет злоумышленникам, действующим удалено, вызвать отказ в обслуживании и, возможно, выполнить произвольный код, используя длинную строку в качестве значения параметра PlayerVersion.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/shockwaveplayer/
Ссылки
BID (36905): http://www.securityfocus.com/bid/36905
Уязвимость при обработке целочисленных типов Выполнение произвольного кода
Назад к списку уязвимостей

21.07.2018
Уведомление безопасности usn-744-1 База уязвимостей
13.12.2024
Удаленное выполнение кода База уязвимостей
01.04.2013
Не установлено исправление номер 118020-16 База уязвимостей
14.03.2018
Бюллетень безопасности ELSA-2017-3247 База уязвимостей
06.04.2020
Ошибка логики База уязвимостей
19.04.2018
DSA-4120-1 linux -- обновление безопасности База уязвимостей