Все исправленные уязвимости позволяют злоумышленнику выполнить произвольный код на целевой системе.
Компания Adobe выпустила бюллетень безопасности APSB12-02, в котором содержится исправление 9 уязвимостей в приложении Shockwave Player. Все устраненные уязвимости имеют статус критических и позволяют злоумышленнику выполнить произвольный код на целевой системе.
Две уязвимости переполнения буфера в стеке и повреждения памяти были обнаружены сотрудниками Code Audit Labs. О наличии еще семи уязвимостей в функционале Shockwave 3D Asset, также позволяющих скомпрометировать целевую систему, стало известно благодаря компании FortiGuard Labs.
Редакция SecurityLab рекомендует читателям как можно скорее установить актуальную версию Shockwave Player с сайта производителя.
С подробным описанием уязвимостей можно ознакомиться по адресу: