PT-2011-22: Переполнение буфера в Adobe Flash Player Уязвимое ПОAdobe Flash Player Версия: 10.3.181.36 и ниже (Windows, Mac OS X, Linux, Solaris); 10.3.185.25 и ниже (Android)Adobe AIR Версия: 2.7 и ниже (Windows, Mac OS X, Android)Ссылка: http://www.adobe.com/Рейтинг опасностиУровень опасности: Высокий Воздействие: Выполнение произвольного кода Вектор атаки: Удаленный CVSS v2: Base Score: 10 Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C) CVE: CVE-2011-2137Описание программы Adobe Flash Player - программа для воспроизведения flash-контента Описание уязвимостиИсследовательский центр Positive Research компании Positive Technologies обнаружил уязвимость типа "переполнение буфера" в Adobe Flash Player.Уязвимость позволяет атакующему выполнить произвольный код на удаленном компьютере.РешениеУстановите последнюю версию приложенияСтатус уведомления 28.06.2011 - Производитель уведомлен 28.06.2011 - Производителю отправлены детали уязвимости 09.08.2011 - Производитель выпустил исправление 28.03.2012 - Публикация уязвимости БлагодарностиУязвимость обнаружил Александр Зайцев (Исследовательcкий центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2011-22 http://www.adobe.com/support/security/bulletins/apsb11-21.html Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/
