CH azonosító
CH-5943Angol cím
Adobe Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2011.11.10.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat, illetve feltörhetik a felhasználó rendszerét.
Leírás
- Több nem részletezett hibát kihasználva, memória hivatkozási hibát lehet előidézni.
- Egy nem részletezett hibát kihasználva, halom túlcsordulást lehet előidézni.
- Egy nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
- Egy nem részletezett hibát kihasználva, verem túlcsordulást lehet előidézni.
- Egy nem részletezett hibát kihasználva, meg lehet kerülni a cross-domain policy-t.
Ez a sérülékenység csak az Internet Explorer-t érinti.
Az 1-4. pont közti sérülékenységek sikeres kihasználásával tetszőleges kódot lehet lefuttatni.
A sérülékenységeket az alábbi termékekben és verziókban találták:
- Adobe Flash Player 11.0.1.152 és korábbi verziók Windows, Macintosh, Linux és Solaris platformokon.
- Adobe Flash Player 11.0.1.153 és korábbi verziók Android platformon.
- Adobe AIR 3.0 Windows, Macintosh és Android platformokon.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 46818
CVE-2011-2445 - NVD CVE-2011-2445
CVE-2011-2450 - NVD CVE-2011-2450
CVE-2011-2451 - NVD CVE-2011-2451
CVE-2011-2452 - NVD CVE-2011-2452
CVE-2011-2453 - NVD CVE-2011-2453
CVE-2011-2454 - NVD CVE-2011-2454
CVE-2011-2455 - NVD CVE-2011-2455
CVE-2011-2456 - NVD CVE-2011-2456
CVE-2011-2457 - NVD CVE-2011-2457
CVE-2011-2458 - NVD CVE-2011-2458
CVE-2011-2459 - NVD CVE-2011-2459
CVE-2011-2460 - NVD CVE-2011-2460