Max N Chubin_
17.05.2002, 16:01
Компания eEye сообщает об обнаружении уязвимости в плагине Flash 6, используемом для проигрывания Flash-контента в веб-браузерах. Уязвимость присутствует во Flash Active OCX 6 revision 23, который присутствует в большинстве существующих версий операционных систем Windows.
С помощью данной уязвимости возможно запускать программный код на машине пользователя. Уязвимость можно задействовать путем отправки неверных параметров ActiveX-компоненту Flash 6, что вызывает переполнение буфера. Код эксплойта может быть отправлен пользователю по e-mail, размещен на сайте или в локальном html-документе.
Стоит отметить, что в день обнаружения уязвимости компания Macromedia выпустила обновленную версию плагина Flash 6 revision 29, которая не подвержена данной уязвимости. Скачать обновленную версию плагина можно на сайте компании.
Copyright (C) www.Compulenta.ru
С помощью данной уязвимости возможно запускать программный код на машине пользователя. Уязвимость можно задействовать путем отправки неверных параметров ActiveX-компоненту Flash 6, что вызывает переполнение буфера. Код эксплойта может быть отправлен пользователю по e-mail, размещен на сайте или в локальном html-документе.
Стоит отметить, что в день обнаружения уязвимости компания Macromedia выпустила обновленную версию плагина Flash 6 revision 29, которая не подвержена данной уязвимости. Скачать обновленную версию плагина можно на сайте компании.
Copyright (C) www.Compulenta.ru