Adobe Flash Player és Adobe AIR sérülékenységek


2012. október 9. 08:03

CH azonosító

CH-7709

Angol cím

Adobe Flash Player / AIR Multiple Vulnerabilities

Felfedezés dátuma

2012.10.08.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználók rendszerét.

Leírás

  1. Több nem részletezett sérülékenységet kihasználva puffer túlcsordulást lehet előidézni.
  2. Több nem részletezett sérülékenységet kihasználva memória hivatkozási hibát lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 50876
CVE-2012-5248 - NVD CVE-2012-5248
CVE-2012-5249 - NVD CVE-2012-5249
CVE-2012-5250 - NVD CVE-2012-5250
CVE-2012-5251 - NVD CVE-2012-5251
CVE-2012-5252 - NVD CVE-2012-5252
CVE-2012-5253 - NVD CVE-2012-5253
CVE-2012-5254 - NVD CVE-2012-5254
CVE-2012-5255 - NVD CVE-2012-5255
CVE-2012-5256 - NVD CVE-2012-5256
CVE-2012-5257 - NVD CVE-2012-5257
CVE-2012-5258 - NVD CVE-2012-5258
CVE-2012-5259 - NVD CVE-2012-5259
CVE-2012-5260 - NVD CVE-2012-5260
CVE-2012-5261 - NVD CVE-2012-5261
CVE-2012-5262 - NVD CVE-2012-5262
CVE-2012-5263 - NVD CVE-2012-5263
CVE-2012-5264 - NVD CVE-2012-5264
CVE-2012-5265 - NVD CVE-2012-5265
CVE-2012-5266 - NVD CVE-2012-5266
CVE-2012-5267 - NVD CVE-2012-5267
CVE-2012-5268 - NVD CVE-2012-5268
CVE-2012-5269 - NVD CVE-2012-5269
CVE-2012-5270 - NVD CVE-2012-5270
CVE-2012-5271 - NVD CVE-2012-5271
CVE-2012-5272 - NVD CVE-2012-5272