• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Adobe
Наименование ПО
Shockwave Player (1.0, 11.5.2.602)
Описание
Adobe Shockwave Player позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированное содержимое веб-страницы, которое вызывает ошибку при работе с памятью, что связано с уязвимостью типа "некорректная длина строки". Замечание: некоторые подробности получены от третьей стороны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/shockwaveplayer/
Ссылки
BID (36905): http://www.securityfocus.com/bid/36905
XF (54121): http://xforce.iss.net/xforce/xfdb/54121
Выполнение произвольного кода Подмена адреса
Назад к списку уязвимостей

31.07.2015
Бюллетень безопасности CESA-2010:0615 База уязвимостей
07.04.2015
Бюллетень безопасности ELSA-2007-1049 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2011:1807-01 База уязвимостей
01.06.2022
Некорректная проверка сертификатов База уязвимостей
18.05.2019
Бюллетень безопасности RHSA-2019:1168-01 База уязвимостей
12.11.2015
Не установлено исправление 116175-05 База уязвимостей