Эксперты по информационной безопасности обнаружили уязвимость в плеере Macromedia Shockwave, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки значений параметров, передаваемых установщику ActiveX компонентов. Удаленный пользователь может с помощью слишком длинного значения параметра вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен согласится на установку Shockwave проигрывателя. «Дыре» присвоен рейтинг опасности «высокая». Уязвим Macromedia Shockwave Player 10.1.0.11 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab. CNews.ru
Уязвимость существует из-за недостаточной обработки значений параметров, передаваемых установщику ActiveX компонентов с CLSID 166B1BCA-3F9C-11CF-8075-444553540000. Уточнил типа
