Adobe Flash Player objektum keveredés miatti sérülékenység

2012. május 7. 08:07

CH azonosító

CH-6801

Angol cím

Adobe Flash Player Object Confusion Vulnerability

Felfedezés dátuma

2012.05.06.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.

Leírás

A sérülékenységet az objektumok keveredése (object-confusion) miatt fellépő hiba okozza. Az objektum keveredés sérülékenység esetén az objektum osztálya megváltozik, emiatt minden erre az objektumra hivatkozó egyéb osztály nem megfelelően fogja értelmezni, és hibás visszatérési értékeket fog szolgáltatni.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: A sérülékenységet a jelentések szerint célzott támadásokban aktívan kihasználják.

A sérülékenységet az alábbi verziókban jelentették:

Adobe Flash Player 11.2.202.233 és korábbi verziók Windows-ra, Macintosh-ra és Linux-ra.
Adobe Flash Player 11.1.115.7 és korábbi verziók Android 4.x -re; a 11.1.111.8 és korábbi verziók Android 3.x-re és 2.x-re.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Adobe Flash Player objektum keveredés miatti sérülékenység