CH azonosító
CH-3641Angol cím
Adobe Flash Player / AIR Code Execution VulnerabilityFelfedezés dátuma
2010.09.13.Súlyosság
KritikusÉrintett rendszerek
AIRAdobe
Flash Player
Érintett verziók
Adobe AIR 2.x
Adobe Flash Player 9.x, 10.x
Összefoglaló
Az Adobe Flash Player és Adobe AIR olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az authplay.dll komponens Flash tartalmak feldolgozása során fellépő hibája okozza. Ez kihasználható memória hiba előidézésére.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet a következő verziókban jelentették:
- Adobe Flash Player 10.1.82.76 és korábbiak
- Adobe Flash Player 9.x
- Adobe AIR 2.0.3 és korábbiak
Figyelem: a sérülékenység jelenleg is aktívan kihasználható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
SECUNIA 41434
CVE-2010-2884 - NVD CVE-2010-2884
