CH azonosító
CH-10353Angol cím
Adobe Flash Player / AIR Security Bypass VulnerabilityFelfedezés dátuma
2014.01.14.Súlyosság
KözepesÖsszefoglaló
Az Adobe Flash Player és Adobe AIR sérülékenységei váltak ismertté, amelyeket kihasználva a támadók képesek a biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet az okozza, hogy bizonyos nem részletezett hiba kihasználása segítségével megkereülhetők a biztonsági szabályok.
További sebezhetőségekkel pedig hozzáférhetővé válnak a memória adatok, valamint leállítható a véletlenszerű memória kiosztás.
A sérülékenységet az alábbi termékek verziószámából jelentették.
Adobe Flash Player for Windows, Macintosh, és NPAPI beépülő modul alapú böngésző Windows-hoz 11.9.900.170.
Adobe AIR, AIR SDK, and AIR SDK & Compiler 3.9.0.1380 és előbbi veriók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
SECUNIA 56267
CVE-2014-0491 - NVD CVE-2014-0491
CVE-2014-0492 - NVD CVE-2014-0492
