Adobe Flash Player Unspecified Cross-Site Scripting Vulnerability

Secunia ID	SA44846
CVE-ID	CVE-2011-2107
Опубликовано	06 июн 2011
Обновлено	22 сен 2011
Опасность	Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя. Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	Adobe Flash Player 10.x
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	Cross-Site Scripting Cross-Site Scripting (XSS) позволяет злоумышленникам манипулировать содержанием и действиями интернет-приложений в пользовательском браузере без взлома самих сайтов. К этой же категории относятся связанные с XSS уязвимости, включая Script Insertion и Cross-Site Request Forgery. Уязвимости Cross-Site Scripting часто используются против определенных пользователей веб-сайтов для кражи их учетных записей или организации атак от чужого имени.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до a fixed version. Adobe Flash Player for Windows, Macintosh, Linux, and Solaris: Update to version 10.3.181.22 (10.3.181.23 for ActiveX). Adobe Flash Player for Android: Update to version 10.3.185.23 via the Android Marketplace.