Уязвимость существует в Adobe Flash Player из-за некорректного ограничения файлового формата SWF. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести атаку на конечные точки JSONP при помощи межсайтовой подмены запросов (CSRF) и получить доступ к конфиденциальной информации, используя специально сформированные элементы OBJECT с SWF-содержимым, соответствующим требования кодировки символов API обратного вызова.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
| Балл | 6.8 — средняя опасность |