Adobe Flash Player / AIR sérülékenységek


2013. március 13. 09:07

CH azonosító

CH-8697

Angol cím

Adobe Flash Player / AIR Multiple Vulnerabilities

Felfedezés dátuma

2013.03.11.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének feltörésére.

Leírás

  1. Egy egész szám túlcsordulási hiba kihasználható tetszőleges kód futtatására.
  2. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható a korábban felszabadított memóriára területre történő hivatkozásra.
  3. Egy nem részletezett hiba kihasználható memória kezelési hiba okozására.
  4. Egy nem részletezett hiba kihasználható halom alapú puffer túlcsordulás okozására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket az alábbi termékekben és verziókban ismerték fel:

  • Adobe Flash Player 11.6.602.171 és korábbi Windows és Macintosh verziók
  • Adobe Flash Player 11.2.202.273 és korábbi Linux verziók
  • Adobe Flash Player 11.1.115.47 és korábbi Android 4.x verziók
  • Adobe Flash Player 11.1.111.43 és korábbi Android 3.x és 2.x verziók
  • Adobe AIR versions 3.6.0.597 és korábbi verziók
  • Adobe AIR SDK 3.6.0.597 és korábbi verziók
  • Adobe AIR SDK & Compiler 3.6.0.599 és korábbi verziók

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 52590
CVE-2013-0646 - NVD CVE-2013-0646
CVE-2013-0650 - NVD CVE-2013-0650
CVE-2013-1371 - NVD CVE-2013-1371
CVE-2013-1375 - NVD CVE-2013-1375
Egyéb referencia: reversingonwindows.blogspot.dk

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »