Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Solaris Kernel
(any)
Описание
Уязвимость в плагине Adobe Macromedia Flash позволяет злоумышленникам, действующим удаленно, заставить компьютер жертвы установить TCP-сессии с произвольными узлами, используя Flash-видеофайл в формате SWF. Данная уязвимость связана с отсутствием связи между именем узла и IP-адресом после получения элемента allow-access-from в междоменном XML-документе, а также с доступностью класса Flash Socket, который не использует связки DNS (DNS pins) в браузере. Этот тип атак известен под названием "DNS rebinding".
Как исправить
Необходимо установить обновления Solaris: 125332-03, 125333-03
Ссылки
Источник: CVE
Наименование: CVE-2007-5275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275
Наименование: CVE-2007-5275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275