CH azonosító
CH-6615Angol cím
Adobe Flash Player / AIR Two VulnerabilitiesFelfedezés dátuma
2012.03.28.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player és Adobe AIR két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Az URL biztonsági domain ellenőrzése során az ActiveX vezérlő egy hibáját kihasználva memória hiba idézhető elő.
Megjegyzés: ez a sérülékenység csak a Windows Vista és Windows 7 verziókat érinti. - A NetStream osztály egy nem részletezett hibáját kihasználva memória hiba idézhető elő.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységeket az alábbi verziókban jelentették:
- Adobe Flash Player 11.1.102.63 verzió és korábbiak Windows, Macintosh, Linux és Solaris változatok.
- Adobe Flash Player 11.1.111.7 verzió és korábbiak Android 3.x és 2.x változatok.
- Adobe AIR 3.1.0.4880 verzió és korábbiak Windows, Macintosh és Android változatok.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48623
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
Gyártói referencia: www.adobe.com