Adobe termékek SharedObject Type sérülékenysége

CH azonosító

CH-4688

Angol cím

Adobe Products SharedObject Type Confusion Vulnerability

Felfedezés dátuma

2011.04.10.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Adobe
Flash Player
Reader

Érintett verziók

Adobe Flash Player 10 - 10.2.153.1 (Windows, Macintosh, Linux, Solaris)
Adobe Flash Player 10 - 10.2.154.25 (Chrome)
Adobe Flash Player 10 - 10.2.156.12 (Android)
Adobe Acrobat 9 - 9.4.3, 10 - 10.0.2 (Windows, Macintosh) Authplay.dll
Adobe Reader 9 - 9.4.3, 10 - 10.0.1 (Windows, Macintosh) Authplay.dll

Összefoglaló

Több Adobe termék olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység az egyedi függvényeket egy előre meghatározott osztály prototípusához hozzáadó ActionScriptek elemzésekor jelentkezik. Ez az az objektumok nem megfelelő értelmezéséhez (összekeveréséhez) vezet az egyedi függvény meghívásakor, ami egy érvénytelen mutató hivatkozás feloldását eredményezi.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a következő verziókban jelentették:

  • Adobe Flash Player 10.2.153.1 és korábbi verziók Windows, Macintosh, Linux, és Solaris rendsezerhez
  • Adobe Flash Player 10.2.154.25 és korábbiak Chrome böngészőhöz
  • Adobe Flash Player 10.2.156.12 és korábbiak Android rendszerhez

Megjegyzés: A sérülékenység jelenleg is aktívan kihasználható Office Word (.doc) vagy PDF dokumentumba ágyazott Flash (.swf) fájl segítségével, amely kártékony kódot tartalmaz. Az Adobe Reader X védett módja védelmet nyújt a sérülékenység ellen.

Figyelem: Az Adobe Reader 9.x UNIX-hoz, Adobe Reader Android-hoz, Adobe Reader és Acrobat 8.x nem érintettek a sérülékenységben.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »