Эксперты по информационной безопасности обнаружили уязвимость в плеере Macromedia Shockwave, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки значений параметров, передаваемых установщику ActiveX компонентов. Удаленный пользователь может с помощью слишком длинного значения параметра вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен согласиться на установку Shockwave-проигрывателя.
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Macromedia Shockwave Player 10.1.0.11 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Статьи по теме:
