Численні уразливості в Adobe Flash Player

22:48 04.01.2008

Виявлені численні уразливості в Adobe Flash Player. Стосовно останніх уразливостей у флеші я згадував в новинах про те, що 500000 flash файлів на популярних сайтах уразливі до XSS.

Уразливі версії: Adobe Flash Player 7.0, Flash Player 8.0, Flash Player 9.0.

Зокрема виявлено переповнення буфера динамічної пам’яті при обробці JPEG, універсальний міжсайтовий скриптінг, DNS rebinding та витік інформації.

  • XSS Vulnerabilities in Common Shockwave Flash Files (деталі)
  • Socket Connection Timing Can Reveal Information About Network Configuration (Exploit) (деталі)
  • Adobe Updates for Multiple Vulnerabilities (деталі)
  • Adobe Flash Player ActiveX Control Universal Cross-Site Scripting Vulnerability (деталі)
  • Adobe Flash Player JPG Processing Heap Overflow Vulnerability (деталі)

Leave a Reply

You must be logged in to post a comment.