Численні уразливості в Adobe Flash Player
22:48 04.01.2008Виявлені численні уразливості в Adobe Flash Player. Стосовно останніх уразливостей у флеші я згадував в новинах про те, що 500000 flash файлів на популярних сайтах уразливі до XSS.
Уразливі версії: Adobe Flash Player 7.0, Flash Player 8.0, Flash Player 9.0.
Зокрема виявлено переповнення буфера динамічної пам’яті при обробці JPEG, універсальний міжсайтовий скриптінг, DNS rebinding та витік інформації.
- XSS Vulnerabilities in Common Shockwave Flash Files (деталі)
- Socket Connection Timing Can Reveal Information About Network Configuration (Exploit) (деталі)
- Adobe Updates for Multiple Vulnerabilities (деталі)
- Adobe Flash Player ActiveX Control Universal Cross-Site Scripting Vulnerability (деталі)
- Adobe Flash Player JPG Processing Heap Overflow Vulnerability (деталі)