Adobe Flash Player és AIR sérülékenységek

2013. április 10. 07:16

CH azonosító

CH-8900

Angol cím

Adobe Flash Player / AIR Multiple Vulnerabilities

Felfedezés dátuma

2013.04.09.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet futtatni.
Néhány nem részletezett hibát kihasználva memória korrupciót lehet előidézni, valamint tetszőleges kódot lehet futtatni.
Bizonyos mutató tömbök inicializálásakor jelentkező hibát kihasználva memória korrupciót lehet előidézni, valamint tetszőleges kódot lehet futtatni.

A sérülékenységeket az alábbi termékekben és verziókban ismerték fel:

Adobe Flash Player 11.6.602.180 és korábbi Windows és Macintosh verziók
Adobe Flash Player 11.2.202.275 és korábbi Linux verziók
Adobe Flash Player 11.1.115.48 és korábbi Android 4.x verziók
Adobe Flash Player 11.1.111.44 és korábbi Android 3.x és 2.x verziók
Adobe AIR 3.6.0.6090 és korábbi Windows, Macintosh és Android verziók
Adobe AIR SDK & Fordító 3.6.0.6090 és korábbi verziók

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Adobe Flash Player és AIR sérülékenységek