CH azonosító
CH-6487Angol cím
Adobe Flash Player Two VulnerabilitiesFelfedezés dátuma
2012.03.05.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 10.x
Adobe Flash Player 11.x
Összefoglaló
Az Adobe Flash Player olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szivárogtathatnak ki vagy feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A Matrix3D egy nem részletezett hibája kihasználható memória kezelési hiba előidézésére és tetszőleges kód futtatására.
- Nem részletezett “egész szám hibák” (“integer errors”) kihasználhatóak információk kiszivárogtatására.
A sérülékenységek a következő verziókat érintik:
- Adobe Flash Player 11.1.102.62 és korábbi verziók Windows, Macintosh, Linux és Solaris rendszerekhez
- Adobe Flash Player 11.1.115.6 és korábbi verziók Android 4.x operációs rendszerhez
- Adobe Flash Player 11.1.111.6 és korábbi verziók Android 2.x és 3.x operációs rendszerekhez
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48281
Gyártói referencia: www.adobe.com
CVE-2012-0768 - NVD CVE-2012-0768
CVE-2012-0769 - NVD CVE-2012-0769