Adobe Flash Player és AIR sérülékenységek

CH azonosító

CH-9197

Angol cím

Adobe Flash Player / AIR Multiple Memory Corruption Vulnerabilities

Felfedezés dátuma

2013.05.14.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player és AIR több sérülékenységek jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Több nem részletezett hibát kihasználva memória korrupciót és tetszőleges kód végrehajtását lehet előidézni.
  2. Több nem részletezett hibát kihasználva memória korrupciót és tetszőleges kód végrehajtását lehet előidézni.

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • Adobe Flash Player 11.7.700.169 és korábbi Windows és Macintosh verziók
  • Adobe Flash Player 11.2.202.280 és korábbi Linux verziók
  • Adobe Flash Player 11.1.115.54 és korábbi Android 4.x verziók
  • Adobe Flash Player 11.1.111.50 és korábbi Android 3.x és 2.x verziók
  • Adobe AIR 3.7.0.1530 és korábbi Windows és Macintosh verziók
  • Adobe AIR 3.7.0.1660 és korábbi Android verziók
  • Adobe AIR SDK & Compiler 3.7.0.1530 és korábbi verziók

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »