Adobe Flash Player / AIR sérülékenységek


2012. március 29. 07:45

CH azonosító

CH-6615

Angol cím

Adobe Flash Player / AIR Two Vulnerabilities

Felfedezés dátuma

2012.03.28.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az URL biztonsági domain ellenőrzése során az ActiveX vezérlő egy hibáját kihasználva memória hiba idézhető elő.
    Megjegyzés: ez a sérülékenység csak a Windows Vista és Windows 7 verziókat érinti.
  2. A NetStream osztály egy nem részletezett hibáját kihasználva memória hiba idézhető elő. 

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülékenységeket az alábbi verziókban jelentették:

  • Adobe Flash Player 11.1.102.63 verzió és korábbiak Windows, Macintosh, Linux és Solaris változatok.
  • Adobe Flash Player 11.1.111.7 verzió és korábbiak Android 3.x és 2.x változatok.
  • Adobe AIR 3.1.0.4880 verzió és korábbiak Windows, Macintosh és Android változatok.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48623
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
Gyártói referencia: www.adobe.com

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »