Adobe Flash Player Domain Sandbox Bypass Vulnerability

Secunia ID	SA38547
CVE-ID	CVE-2010-0186, CVE-2010-0187
Опубликовано	12 фев 2010
Обновлено	02 июн 2010
Опасность	Присваивается дистанционно доступным уязвимостям к DoS-атакам в службах FTP, HTTP и SMTP, а также уязвимостям, способным привести к нарушению безопасности системы, но требующим для этого участия человека. К данному уровню опасности также относятся допускающие нарушение безопасности компьютеров уязвимости в сетевых службах SMB, RPC, NFS, LPD и аналогичных (предназначенных для использования в локальных сетях).
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	Adobe AIR 1.x Adobe Flash CS3 Adobe Flash CS4 Adobe Flash Player 10.x Adobe Flex 3.x
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	Обход системы безопасности Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения. Последствия зависят от предназначения атакованного приложения.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до a fixed version. Adobe Flash Player: Update to version 10.0.45.2: http://www.adobe.com/go/getflash Adobe Flash Player (network distribution): Update to version 10.0.45.2: http://www.adobe.com/licensing/distribution Adobe AIR: Update to version 1.5.3.9130: http://get.adobe.com/air Adobe Flash CS4 Professional: Update to version 10.0.45.2: http://www.adobe.com/support/flashplayer/downloads.html#fp10 Adobe Flash CS3 Professional: Update to version 9.0.262: http://www.adobe.com/support/flashplayer/downloads.html#fp9 Adobe Flex 3: http://www.adobe.com/support/flashplayer/downloads.html#fp9