Adobe termékek SharedObject Type sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Adobe Flash Player 10 - 10.2.153.1 (Windows, Macintosh, Linux, Solaris)
Adobe Flash Player 10 - 10.2.154.25 (Chrome)
Adobe Flash Player 10 - 10.2.156.12 (Android)
Adobe Acrobat 9 - 9.4.3, 10 - 10.0.2 (Windows, Macintosh) Authplay.dll
Adobe Reader 9 - 9.4.3, 10 - 10.0.1 (Windows, Macintosh) Authplay.dll

Összefoglaló

Több Adobe termék olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység az egyedi függvényeket egy előre meghatározott osztály prototípusához hozzáadó ActionScriptek elemzésekor jelentkezik. Ez az az objektumok nem megfelelő értelmezéséhez (összekeveréséhez) vezet az egyedi függvény meghívásakor, ami egy érvénytelen mutató hivatkozás feloldását eredményezi.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a következő verziókban jelentették:

• Adobe Flash Player 10.2.153.1 és korábbi verziók Windows, Macintosh, Linux, és Solaris rendsezerhez
• Adobe Flash Player 10.2.154.25 és korábbiak Chrome böngészőhöz
• Adobe Flash Player 10.2.156.12 és korábbiak Android rendszerhez

Megjegyzés: A sérülékenység jelenleg is aktívan kihasználható Office Word (.doc) vagy PDF dokumentumba ágyazott Flash (.swf) fájl segítségével, amely kártékony kódot tartalmaz. Az Adobe Reader X védett módja védelmet nyújt a sérülékenység ellen.

Figyelem: Az Adobe Reader 9.x UNIX-hoz, Adobe Reader Android-hoz, Adobe Reader és Acrobat 8.x nem érintettek a sérülékenységben.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: www.securityfocus.com
SECUNIA 44119
CVE-2011-0611 - NVD CVE-2011-0611