Множественные уязвимости в Adobe Flash Player

Программа:
Adobe Flash Player 9.0.124.0, и более ранние версии.
Adobe Flash Player 10.0.12.36, и более ранние версии.
Adobe Flash Player 10.0.15.3 для Linux, и более ранние версии.
AIR 1.5
Flash CS4 Professional
Flash CS3 Professional
Flex 3

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке некорректных ссылок при удалении объектов. Удаленный пользователь может с помощью специально сформированного Shockwave Flash файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки входных данных при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного SWF файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке указателей мыши в Windows. Удаленный пользователь может произвести "Clickjacking" атаку.

4. Уязвимость существует из-за ошибки в исполняемом файле Flash Player для Linux. Злоумышленник может получить доступ к важным данным и повысить свои привилегии на системе.

URL производителя: www.adobe.com/products/flashplayer/