CH azonosító
CH-5604Angol cím
Adobe Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2011.09.21.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének a feltörésére.
Leírás
- Bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
Megjegyzés: Jelentések szerint, a sérülékenységet célzott támadásokkal aktívan kihasználáják. - Az ActionScript Virtual Machine 2 (AVM2)-ben jelentkező hiba, amikor bizonyos függvény paraméterek kezelése történik, kihasználható verem alapú puffer túlcsordulás okozására.
- Az ActionScript Virtual Machine (AVM)-ben jelentkező hiba kihasználható verem alapú puffer túlcsordulás okozására.
- Egy logikai hiba kihasználható a memória tartalmának megváltoztatására.
- Egy nem részletezett hiba kihasználható a biztonsági ellenőrzés megkerülésére és bizonyos bizalmas információ megszerzésére.
- Egy logikai hiba bizonyos média stream-elésekor kihasználható memória kezelési hiba okozására.
A sérülékenységeket az alábbi termékekben ismerték fel:
- Adobe Flash Player 10.3.183.7. és megelőző Windows, Macintosh, Linux és Solaris verziók
- Adobe Flash Player 10.3.186.6. és megelőző Android verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Egyéb referencia: www.fortiguard.com
SECUNIA 46113
CVE-2011-2426 - NVD CVE-2011-2426
CVE-2011-2427 - NVD CVE-2011-2427
CVE-2011-2428 - NVD CVE-2011-2428
CVE-2011-2429 - NVD CVE-2011-2429
CVE-2011-2430 - NVD CVE-2011-2430
CVE-2011-2444 - NVD CVE-2011-2444
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com