Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Flash Player
(10.0.0.0, 10.0.22.87, 9.0.0.0, 9.0.159.0)
Shockwave Player
(1.0, 11.5.1.601)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует в Microsoft Active Template Library (ATL) из-за ошибки в ATL-заголовках, что может позволить злоумышленникам заставить VariantClear вызвать некорректно инициализированный VARIANT. В результате злоумышленник контролирует действия, которые выполняет VariantClear при обработке ошибки, возникающей из-за специально сформированного потока. Данная уязвимость касается только систем, в которых установлены компоненты, скомпилированные с использованием Visual Studio ATL. Данная уязвимость позволяет пользователю, который действует удаленно и не прошел аутентификацию, выполнить код в уязвимой системе. Для эксплуатации данной уязвимости злоумышленник должен создать специальную веб-страницу. Когда пользователь просматривает эту веб-страницу, данная уязвимость позволяет удаленно выполнить код.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
http://www.adobe.com/support/security/advisories/apsa09-04.html
http://www.adobe.com/support/security/bulletins/apsb09-10.html
http://www.adobe.com/support/security/bulletins/apsb09-11.html
http://www.adobe.com/support/security/bulletins/apsb09-13.html
http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
http://www.adobe.com/support/security/advisories/apsa09-04.html
http://www.adobe.com/support/security/bulletins/apsb09-10.html
http://www.adobe.com/support/security/bulletins/apsb09-11.html
http://www.adobe.com/support/security/bulletins/apsb09-13.html
Ссылки
MS (MS09-035): http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
http://www.adobe.com/support/security/bulletins/apsb09-11.html
http://en.securitylab.ru/nvd/383093.php
Источник: CVE
Наименование: CVE-2009-0901
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0901
BID (35832): http://www.securityfocus.com/bid/35832
http://www.adobe.com/support/security/bulletins/apsb09-11.html
http://en.securitylab.ru/nvd/383093.php
Источник: CVE
Наименование: CVE-2009-0901
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0901
BID (35832): http://www.securityfocus.com/bid/35832