Adobe Flash Player / AIR sérülékenység


2014. január 15. 09:45

CH azonosító

CH-10353

Angol cím

Adobe Flash Player / AIR Security Bypass Vulnerability

Felfedezés dátuma

2014.01.14.

Súlyosság

Közepes

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR sérülékenységei váltak ismertté, amelyeket kihasználva a támadók képesek a biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet az okozza, hogy bizonyos nem részletezett hiba kihasználása segítségével megkereülhetők a biztonsági szabályok.

További sebezhetőségekkel pedig hozzáférhetővé válnak a memória adatok, valamint leállítható a véletlenszerű memória kiosztás.

A sérülékenységet az alábbi termékek verziószámából jelentették.

Adobe Flash Player for Windows, Macintosh, és NPAPI beépülő modul alapú böngésző Windows-hoz 11.9.900.170.
Adobe AIR, AIR SDK, and AIR SDK & Compiler 3.9.0.1380 és előbbi veriók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
SECUNIA 56267
CVE-2014-0491 - NVD CVE-2014-0491
CVE-2014-0492 - NVD CVE-2014-0492

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »