Adobe устранила 9 критических уязвимостей в Shockwave Player

Adobe устранила 9 критических уязвимостей в Shockwave Player

Все исправленные уязвимости позволяют злоумышленнику выполнить произвольный код на целевой системе.

Компания Adobe выпустила бюллетень безопасности APSB12-02, в котором содержится исправление 9 уязвимостей в приложении Shockwave Player. Все устраненные уязвимости имеют статус критических и позволяют злоумышленнику выполнить произвольный код на целевой системе.

Две уязвимости переполнения буфера в стеке и повреждения памяти были обнаружены сотрудниками Code Audit Labs. О наличии еще семи уязвимостей в функционале Shockwave 3D Asset, также позволяющих скомпрометировать целевую систему, стало известно благодаря компании FortiGuard Labs.

Редакция SecurityLab рекомендует читателям как можно скорее установить актуальную версию Shockwave Player с сайта производителя.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/420053.php

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!