Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Flash Player
(10.0.0.0, 10.0.22.87, 9.0.0.0, 9.0.159.0)
Описание
Уязвимость, которая позволяет получить доступ к важным данным, существует в Microsoft Active Template Library (ATL) из того, что можно прочитать строку без завершающего символа NULL. Злоумышленник может сформировать строку с дополнительными данными и получить доступ к конфиденциальной информации через память. Данная уязвимость касается только систем, в которых установленные компоненты, скомпилированные с использованием Visual Studio ATL. В случае успешной эксплуатации злоумышленник может запустить специально сформированный компонент и получить конфиденциальные данные, отправить данные пользователя третьей стороне или получить доступ к данным, хранящимся в уязвимой системе и доступным для активного пользователя. Обратите внимание, что данная уязвимость не позволяет злоумышленнику выполнить код или повысить свои привилегии непосредственно, но может использоваться для получения данных для дальнейших атак.
Как исправить
Ссылки
MS (MS09-035): http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
Источник: CVE
Наименование: CVE-2009-2495
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2495
http://www.adobe.com/support/security/bulletins/apsb09-13.html
http://www.adobe.com/support/security/bulletins/apsb09-10.html
Источник: CVE
Наименование: CVE-2009-2495
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2495
http://www.adobe.com/support/security/bulletins/apsb09-13.html
http://www.adobe.com/support/security/bulletins/apsb09-10.html