Adobe Flash Player sérülékenységek


2011. augusztus 10. 09:03

CH azonosító

CH-5347

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 2.x
Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas adatokat fedhetnek fel és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  2. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  3. Egy nem részletezett hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  4. Egy egész túlcsordulási hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  5. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  6. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  7. Egy nem részletezett hiba kihasználásával egy másik domain-beli bizalmas információk fedhetők fel.
  8. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  9. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  10. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  11. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  12. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  13. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.

A sérülékenységeket a következő termékekben jelentették:

  • Adobe Flash Player 10.3.181.36 és azt megelőző verziók Windows, Macintosh, Linux és Solaris rendszereken.
  • Adobe Flash Player 10.3.185.25 és azt megelőző verziók Android-on.
  • Adobe AIR 2.7 és azt megelőző verziók Windows, Macintosh és Android rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45583
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2425 - NVD CVE-2011-2425

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »