Összefoglaló
Több sérülékenységet találtak az Adobe AIR-ben, amiket kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
Leírás
Több sérülékenységet találtak az Adobe AIR-ben, amiket kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
- Több, nem részletezett bemenet ellenőrzési hiba az SWF file-ok feldolgozása során, tetszőleges kód lefuttatását teszi lehetővé.
- Rosszindulatú, nem biztonságos forrásból származó JavaScript kódot lehet futtatni kiterjesztett jogosultságokkal, egy nem részletezett hibát kihasználva.
A sérülékenységek az 1.1. előtti kiadásokat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
SECUNIA 32772
CVE-2008-4824 - NVD CVE-2008-4824
CVE-2008-5108 - NVD CVE-2008-5108
