CH azonosító
CH-4547Angol cím
Adobe Flash Player / AIR AVM2 Instruction Sequence Handling VulnerabilityFelfedezés dátuma
2011.03.14.Súlyosság
KritikusÖsszefoglaló
Az Adobe Flash Player és Adobe AIR olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet az ActionScript Virtual Machine 2 (AVM2) egyes utasítás sorozatok kezelésekor fellépő hibája okozza. Ez kihasználható érvénytelen memória memória területre mutató hivatkozás feloldásra, ha sikerül megszerezni egy virtuális függvény hívásban később felhasznált objektum hivatkozást.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a Flash Player 10.2.152.33-as, Windows-os verziójában igazolták, valamint az alábbi verziókban jelentették:
- a Windows, Macintosh, Linux és Solaris 10.2.152.33 és korábbi verzióiban,
- a Chrome 10.2.154.18 és korábbi verzióiban,
- az Android 10.1.106.16 és korábbi verzióiban,
- az Adobe AIR Windows, Macintosh és Linux 2.6 -nál korábbi verzióiban.
Megjegyzés: A sérülékenységet a jelentések szerint ténylegesen kihasználják.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
SECUNIA 43751
CVE-2011-0609 - NVD CVE-2011-0609