Adobe Flash Player sérülékenységek


2011. augusztus 10. 09:03

CH azonosító

CH-5347

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 2.x
Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas adatokat fedhetnek fel és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  2. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  3. Egy nem részletezett hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  4. Egy egész túlcsordulási hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  5. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  6. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  7. Egy nem részletezett hiba kihasználásával egy másik domain-beli bizalmas információk fedhetők fel.
  8. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  9. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  10. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  11. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  12. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  13. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.

A sérülékenységeket a következő termékekben jelentették:

  • Adobe Flash Player 10.3.181.36 és azt megelőző verziók Windows, Macintosh, Linux és Solaris rendszereken.
  • Adobe Flash Player 10.3.185.25 és azt megelőző verziók Android-on.
  • Adobe AIR 2.7 és azt megelőző verziók Windows, Macintosh és Android rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45583
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2425 - NVD CVE-2011-2425

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »