CH azonosító
CH-7427Angol cím
Adobe Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2012.08.21.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, vagy feltörhetik a sérülékeny rendszert.
Leírás
- Több nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Egy egész szám túlcsordulásos hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Egy hibát kihasználva cross-domain információkat lehet felfedni.
A sérülékenységek az alábbi verziókat érintik:
- Adobe Flash Player 11.3.300.271 és korábbi kiadások Windows, Macintosh és Linux rendszereken
- Adobe Flash Player 11.1.115.11 és korábbi kiadások Android 4.x rendszereken
- Adobe Flash Player 11.1.111.10 és korábbi kiadások Android 3.x és 2.x rendszereken
- Adobe AIR 3.3.0.3670 és korábbi kiadások Windows és Macintosh rendszereken
- Adobe AIR 3.3.0.3690 SDK (AIR for iOS) és korábbi kiadások
- Adobe AIR 3.3.0.3650 és korábbi kiadások Android rendszereken
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2012-4163 - NVD CVE-2012-4163
CVE-2012-4164 - NVD CVE-2012-4164
CVE-2012-4165 - NVD CVE-2012-4165
CVE-2012-4166 - NVD CVE-2012-4166
CVE-2012-4167 - NVD CVE-2012-4167
CVE-2012-4168 - NVD CVE-2012-4168
SECUNIA 50354