CH azonosító
CH-8079Angol cím
Adobe Flash Player / AIR Multiple VulnerabilitiesFelfedezés dátuma
2012.12.11.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player és Adobe AIR több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni.
- Egy egész szám túlcsordulási hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Egy nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
A sérülékenységeket az alábbi termékekben jelentették:
- Adobe Flash Player 11.5.502.110 és korábbi verziók Windows és Macintosh rendszereken
- Adobe Flash Player 11.2.202.251 és korábbi verziók Linux rendszeren
- Adobe Flash Player 11.1.115.27 és korábbi verziók Android 4.x rendszeren
- Adobe Flash Player 11.1.111.24 és korábbi verziók Android 3.x rendszeren
- Adobe AIR 3.5.0.600 és korábbi verziók Windows és Macintosh rendszereken
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2012-5676 - NVD CVE-2012-5676
CVE-2012-5677 - NVD CVE-2012-5677
CVE-2012-5678 - NVD CVE-2012-5678
SECUNIA 51560