« iPodに対応しm3uプレイリスト関連の脆弱性が修正された「Winamp 5.2」リリース | Main | 東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出 »

›2 24, 2006

Shockwave PlayerのActiveXインストーラーに脆弱性

[ PCニュース ]

 なんかよくわからんですが、危険な状況だった模様で

 この脆弱性は、悪意のあるShockwaveコンテンツとWebページを作成することで、Shockwave PlayerのActiveXインストーラーにバッファオーバーフローを引き起こさせるもの。これにより、任意のコードを実行させることが可能になる。脆弱性は、Shockwave Player 10.1.0.11以前のバージョンに存在する。
 
 Shockwave Playerの開発元であるAdobe Systemsは、脆弱性を修正したActiveXインストーラーを公開。FrSIRTでは、この脆弱性はインストーラーに存在するもののため、ユーザー側ではバージョンアップなどの必要は特にないとしている。

Shockwave PlayerのActiveXインストーラーに脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?