• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Adobe
Наименование ПО
Adobe AIR (2.0.0.0, 3.2.0.2070) Flash Player (10.0.0.0, 10.3.183.18, 11.0.0.0, 11.2.202.228) Google Chrome (17.0, 18.0.1025.142)
Описание
Управляющий элемент ActiveX в Adobe Flash Player, Adobe Air и Google Chrome некорректно проверяет домен безопасности URL, что позволяет злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с памятью).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/flashplayer/
http://www.adobe.com/products/air/
http://www.google.com/chrome/
Ссылки
Источник: CVE
Наименование: CVE-2012-0772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0772

http://www.adobe.com/support/security/bulletins/apsb12-07.html
Учетные записи с профилем SAP_ALL и простыми паролями Выполнение произвольного кода
Назад к списку уязвимостей

15.01.2022
Уведомление безопасности VuXML #2a6106c6-73e5-11ec-8fa2-0800270512f4 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2005:502-01 База уязвимостей
06.12.2015
Уведомление безопасности openSUSE-SU-2013:1717-1 База уязвимостей
12.11.2015
Не установлено исправление 113073-14 База уязвимостей
19.10.2017
Межсайтовое выполнение сценариев База уязвимостей
22.10.2014
Отказ в обслуживании База уязвимостей