CH azonosító
CH-10603Angol cím
Adobe Flash Player / AIR Multiple VulnerabilitiesFelfedezés dátuma
2014.02.20.Súlyosság
KritikusÉrintett rendszerek
AIRAdobe
Flash Player
Érintett verziók
Adobe AIR 4.x
Adobe Flash Player 11.x
Adobe Flash Player 12.x
Összefoglaló
Az Adobe Flash Player sérülékenységei váltak ismertté, melyet kihasználva a támadók bizalmas információkhoz juthatnak hozzá, és feltörhetik a felhasználó rendszerét.
Leírás
- Egy ismeretlen hibát kihasználva verem alapú puffer túlcsordulás idézhető elő.
- Egy ismeretlen hibát kihasználva bizonyos memória tartalmak elérhetővé válnak.
- Egy kétszeres felaszabadítási hiba kihasználható a memória tartalmának megváltoztatására.
Az #1 és #3 as sérülékenység kihasználásával tetszőleges kód futtatható.
A #3 as sérülékenységet jelenleg is aktívan használják.
A sérülékenységeket az alábbi termékek verziószámaival jelentették:
- Adobe Flash Player Windows-hoz és Macintosh-hoz a 12.0.0.44 és azt megelőző verzióiból.
- Adobe Flash Player Linux-hoz a 11.2.202.336 és az előtti verzióiból.
- Adobe AIR, AIR SDK, és AIR SDK & Compiler 4.0.0.1390 és azt megelőző verziókból.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
SECUNIA 57057
CVE-2014-0498 - NVD CVE-2014-0498
CVE-2014-0499 - NVD CVE-2014-0499
CVE-2014-0502 - NVD CVE-2014-0502