• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Adobe
Наименование ПО
Shockwave Player (1.0, 11.5.7.609)
Описание
iml32.dll в Adobe Shockwave Player не проверяет определенное значение из файла перед тем, как использовать его при вычислении указателя на файл. Это позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с памятью) с помощью специально сформированного файла .dir (Director).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
www.adobe.com/products/shockwaveplayer/
Ссылки
http://en.securitylab.ru/nvd/393875.php
Выполнение произвольного кода Выполнение произвольного кода
Назад к списку уязвимостей

11.01.2018
Повышение привилегий База уязвимостей
27.10.2014
множественные уязвимости (Samba) База уязвимостей
29.05.2012
Не установлено обновление Note 1425123 База уязвимостей
06.12.2013
Отказ в обслуживании База уязвимостей
12.11.2015
Не установлено исправление 116774-04 База уязвимостей
18.07.2015
Уведомление безопасности Note 1483548 База уязвимостей