CH azonosító
CH-10142Angol cím
Adobe Flash Player / AIR Two VulnerabilitiesFelfedezés dátuma
2013.12.09.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player és Adobe AIR két sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Létezik egy típus keveredési hiba.
- A Flash Player modul kitöltésekor (unloading) jelentkező, felszabadítás utáni használati hiba kihasználható egy már felszabadított memória területre történő hivatkozásra.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek a következő termékverziókat érintik:
* Adobe Flash Player 11.9.900.152 és azt megelőző verziók (Windows és Macintosh)
* Adobe Flash Player 11.2.202.327 és azt megelőző verziók (Linux)
* Adobe AIR 3.9.0.1210 és azt megelőző verziók (Windows, Macintosh és Android)
* Adobe AIR SDK & Compiler 3.9.0.1210 és azt megelőző verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: reversingonwindows.blogspot.com
CVE-2013-5331 - NVD CVE-2013-5331
CVE-2013-5332 - NVD CVE-2013-5332
SECUNIA 55948