Программа: Adobe Flash Player 9.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к файловой системе и получить доступ к
конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки, возникающей во время применения
междоменной политики. Атакующий может обойти ограничения безопасности на целевой
системе.
2) Уязвимость возникает из-за ошибки в реализации ActionScript. Атакующий
может определить открыт или закрыт порт на удаленном хосте.
3) Уязвимость возникает из-за того, что методы "FileReference.browse()" и "FileReference.download()"
могут быть вызваны без вмешательства пользователя. Атакующий может загрузить или
выгрузить произвольные файлы с целевой системы.