Adobe AIR többszörös sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Adobe AIR többszörös sérülékenység

2008. november 17. 23:00

CH azonosító

CH-1736

Felfedezés dátuma

2008.11.17.

Súlyosság

Érintett rendszerek

Érintett verziók

Adobe AIR 1.x

Összefoglaló

Több sérülékenységet találtak az Adobe AIR-ben, amiket kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.

Leírás

Több sérülékenységet találtak az Adobe AIR-ben, amiket kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.

Több, nem részletezett bemenet ellenőrzési hiba az SWF file-ok feldolgozása során, tetszőleges kód lefuttatását teszi lehetővé.
Rosszindulatú, nem biztonságos forrásból származó JavaScript kódot lehet futtatni kiterjesztett jogosultságokkal, egy nem részletezett hibát kihasználva.

A sérülékenységek az 1.1. előtti kiadásokat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
SECUNIA 32772
CVE-2008-4824 - NVD CVE-2008-4824
CVE-2008-5108 - NVD CVE-2008-5108

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére