• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Adobe
Наименование ПО
Shockwave Player (1.0, 10.2.0.023)
Описание
Переполнение буфера в стеке в управляющем элементе SWCtl.SWCtl ActiveX в Adobe Shockwave позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании и, возможно, выполнить произвольный код, используя длинный аргумент для метода ShockwaveVersion.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
www.adobe.com/products/shockwaveplayer/
Ссылки
BID (26388): http://www.securityfocus.com/bid/26388
XF (adobe-shockwave-swctl-bo(38359)): http://xforce.iss.net/xforce/xfdb/38359
http://en.securitylab.ru/nvd/307539.php
Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

07.04.2015
Уведомление безопасности DSA-754 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2009:1075-01 База уязвимостей
19.07.2012
Подмена URL-ссылки База уязвимостей
16.01.2025
Повышение привилегий База уязвимостей
07.04.2015
Уведомление безопасности DSA-1868 База уязвимостей
28.05.2015
Уведомление безопасности Note 1626450 База уязвимостей