Программа:
Adobe Flash CS3
Adobe Flash Player 9.x
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS нападение, повысить свои привилегии, получить доступ к конфиденциальной информации, обойти ограничения безопасности и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке регулярных выражений. Эксплуатирование уязвимости приведет к переполнению динамической памяти.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке SWF файлов. Атакующий может передать специально сформированные SWF файлы, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в преобразовании имени хоста в IP адрес. Атакующий может использовать allow-access-from элементы в cross-domain-policy XML документах для проведения DNS rebinding атак.
4) Уязвимость возникает из-за ошибки в применении файлов междоменной политики. Атакующий может обойти ограничения безопасности на web серверах содержащих майлы междоменной политики.
5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "asfunction:" протокола. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
6) Уязвимость возникает из-за ошибки в проверке входных данных при вызове функции «navigateToURL». Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
7) Уязвимость возникает из-за ошибки, позволяющей модифицировать HTTP заголовки и провести атаки разбиения HTTP запросов (HTTP request splitting attacks).
8) Уязвимость возникает из-за ошибки в реализации Socket или XMLSocket ActionScript классов. Атакующий может определить открыт или закрыт порт на удаленном хосте.
9) Уязвимость возникает из-за ошибки в установке полномочий в Adobe Flash Player для Linux. Атакующий может повысить свои привилегии на целевой системе.
10) Уязвимость возникает из-за ошибки в Adobe Flash Player и Opera на Mac OS X.