CH azonosító
CH-8425Angol cím
Adobe Flash Player Two VulnerabilitiesFelfedezés dátuma
2013.02.07.Súlyosság
KritikusÖsszefoglaló
Az Adobe Flash Player két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználók rendszerét.
Leírás
- Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni. A sérülékenységet célzott támadásokkal aktívan kihasználják a Windows rendszerek ellen.
- Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni. A sérülékenységet célzott támadásokkal aktívan kihasználják a Windows és Macintosh rendszerek ellen.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket az alábbi verziókban jelentették:
- Adobe Flash Player 11.5.502.146 és korábbi verziók Windows és Macintosh rendszereken
- Adobe Flash Player 11.2.202.261 és korábbi verziók Linux rendszereken
- Adobe Flash Player 11.1.115.36 és korábbi verziók Android 4.x rendszereken
- Adobe Flash Player 11.1.111.31 és korábbi verziók Android 3.x és 2.x rendszereken
- Adobe Flash Player 11.5.31.137 és korábbi verziók Chrome böngészőben
- Adobe Flash Player 11.3.378.5 és korábbi verziók Windows 8 Internet Explorer 10 böngészőben
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com
CVE-2013-0633 - NVD CVE-2013-0633
CVE-2013-0634 - NVD CVE-2013-0634
SECUNIA 52116