Adobe: В Shockwave Player устранено 9 критических уязвимостей

AdobeКомпания Adobe выпустила бюллетень безопасности APSB12-02 с исправлением 9 уязвимостей в приложении Shockwave Player. Все устраненные уязвимости имеют статус критических и позволяют злоумышленнику выполнить произвольный код на целевой системе.

Две уязвимости переполнения буфера в стеке и повреждения памяти были обнаружены сотрудниками Code Audit Labs. О наличии еще семи уязвимостей в функционале Shockwave 3D Asset, также позволяющих скомпрометировать целевую систему, стало известно благодаря компании FortiGuard Labs.

Для устранения уязвимостей рекомендуется как можно скорее установить актуальную версию Shockwave Player с сайта производителя.


Обновлено (15.02.2012 14:59)