Adobe AIR sérülékenységek

CH azonosító

CH-3213

Felfedezés dátuma

2010.06.11.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe

Érintett verziók

Adobe AIR 1.x

Összefoglaló

Az Adobe AIR számos olyan sérülékenységét jelentették, melyeket a támadók
kihasználhatnak cross-site scripting támadásokra vagy a felhasználói
rendszerek feltörésére.

Leírás

Az Adobe AIR számos olyan sérülékenységét jelentették, melyeket a támadók
kihasználhatnak cross-site scripting támadásokra vagy a felhasználói
rendszerek feltörésére.

Megjegyzés: Az alábbi sérülékenységek érintik az Adobe AIR-t, és más Adobe termékeket is.

  1. Az ActionScript Virtual Machine 2 (AVM2) “newfunction” utasítások kezelésekor jelentkező hibáját kihasználva egy objektum hivatkozás megszerzésére használt mutató helyét hibásan lehet kiszámítani, ami a felhasználó által meghatározott adatok futtatását teszi lehetővé a memóriában. A hiba sikeres kihasználásával tetszőleges kód futtatható.

    Megjegyzés: A sebezhetőséget jelenleg aktívan kihasználják.

  2. Egy tömb indexelési hiba kihasználható tetszőleges kód futtatására.
  3. Egy felszabadítás utáni használatból eredő hiba lép fel a láncolt listában
    szereplő képek feldolgozásakor. Ez kihasználható tetszőleges kód lefuttatására.
  4. Egy hiba kihasználásával halom túlcsordulás okozható, ami tetszőleges kód futtatását teheti lehetővé.
  5. Egy helytelen mutató használatból eredő hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható, ami tetszőleges kód futtatását teheti lehetővé.
  6. Néhány érvénytelen mutatóval kapcsolatos hiba kihasználása tetszőleges kód
    futtatását teszi lehetővé.
  7. Az URL-ek feldolgozási hibája kihasználható tetszőleges script lefuttatására
    a Firefox és Chrome böngészőkben.
  8. Két egész túlcsordulási hiba kihasználható memória kezelési hiba okozására
    és tetszőleges kód futtatására.
  9. Egy hiba lép fel a VMWare rendszereken történő futtatás esetén, ha a VMWare
    Tools engedélyezett. Ez kihasználható memória kezelési hiba okozására és tetszőleges
    kód lefuttatására.
  10. Számos részletesen nem ismertetett hiba kihasználható memória kezelési hiba, halom memória puffer kezelési hiba, puffer túlcsordulás, rendszer összeomlás okozására, a rendelkezésre álló memória felhasználására és tetszőleges kód lefuttatására.

A sérülékenységeket az Adobe AIR 1.5.3.9130. és korábbi verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra