Érintett rendszerek
AdobeFlash
Flash CS3
Flash Player
Flex
Macromedia
Érintett verziók
Adobe Flash CS3
Adobe Flash Player 9.x
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x, 8.x
Összefoglaló
Több sérülékenység található az Adobe Flash Playerben. Egy ismeretlen hatású, néhányat rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság szerzésére, többet pedig rosszindulatú támadók használhatnak ki biztonsági megszorítások megkerülésére, cross-site scripting és HTTP támadás indítására, bizalmas adatok megszerzésére, szolgáltatás megtagadás okozására és a felhasználó gépének feltörésére.
Leírás
Több sérülékenység található az Adobe Flash Playerben. Egy ismeretlen hatású, néhányat rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság szerzésére, többet pedig rosszindulatú támadók használhatnak ki biztonsági megszorítások megkerülésére, cross-site scripting és HTTP támadás indítására, bizalmas adatok megszerzésére, szolgáltatás megtagadás okozására és a felhasználó gépének feltörésére.
- Egy hibát kihasználva egy ártó szándékkal készített szabályos kifejezés vizsgálatakor halom túlcsordulást lehet okozni.
- Az SWF-be ágyazott JPG képek feldolgozásának hibáját kihasználva a JPG fejléc X és Y density (pont sűrüség) értékeinek különleges beállításával megváltoztatható a memória tartalma.
- Egy hostname IP címhez kötésekor fellépő hibát kihasználva DNS támadás indítható cross-domain-policy XML fájlok allow-acces-from elemei segítségével.
- Hibás a cross-domain-policy fájlok érvényesítése. Ezt kihasználva megkerülhetők a biztonsági megszorítások a fájlokat tároló webszerveren.
- Az “asfunction:” protokoll kezelésekor meghatározatlan paraméterek nincsenek kellően kezelve, mielőtt a felhasználóhoz visszakerülnének. Ezt kihasználva kártékony HTML és script kód fecskendezhetó be a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
Ez a sérülékenység nem található meg a Flash Player 7-ben. - A “navigateToURL” függvény kezelésének hibáját kihasználva tetszőleges script kód futtatható egy másik tartomány biztonsági beállításai szerint egy különlegesen kialakított “javascript” URI segítségével.
Ez a sérülékenység csak az Internet Explorer Flash Player ActiveX vezérlőjében forul elő. - Egy meghatározatlan hibát kihasználva módosíthatóak a HTTP fejlécek, és osztott HTTP támadás indítható.
- A Socket és az XMLSocket ActionScript osztály alkalmazásának hibáját kihasználva megállapítható, hogy egy távoli kiszolgálónak nyitva vagy zárva vannak a portjai (kapui).
- Az Adobe Flash Player Linux változatánál egy hiba a memória engedélyek beállításainál kihasználható, hogy egy helyi rosszindulatú felhasználó emelt szintű jogosultságot szerezzen.
- Egy meghatározatlan hiba lép fel Mac OS X-en az Adobe Flash Player és az Opera együttes használatakor.
A sérülékenységek a 9.0.115.0. verziót megelőzően fordultak elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 28161
