CH azonosító
CH-8697Angol cím
Adobe Flash Player / AIR Multiple VulnerabilitiesFelfedezés dátuma
2013.03.11.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player és Adobe AIR olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
- Egy egész szám túlcsordulási hiba kihasználható tetszőleges kód futtatására.
- Egy felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható a korábban felszabadított memóriára területre történő hivatkozásra.
- Egy nem részletezett hiba kihasználható memória kezelési hiba okozására.
- Egy nem részletezett hiba kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
A sérülékenységeket az alábbi termékekben és verziókban ismerték fel:
- Adobe Flash Player 11.6.602.171 és korábbi Windows és Macintosh verziók
- Adobe Flash Player 11.2.202.273 és korábbi Linux verziók
- Adobe Flash Player 11.1.115.47 és korábbi Android 4.x verziók
- Adobe Flash Player 11.1.111.43 és korábbi Android 3.x és 2.x verziók
- Adobe AIR versions 3.6.0.597 és korábbi verziók
- Adobe AIR SDK 3.6.0.597 és korábbi verziók
- Adobe AIR SDK & Compiler 3.6.0.599 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 52590
CVE-2013-0646 - NVD CVE-2013-0646
CVE-2013-0650 - NVD CVE-2013-0650
CVE-2013-1371 - NVD CVE-2013-1371
CVE-2013-1375 - NVD CVE-2013-1375
Egyéb referencia: reversingonwindows.blogspot.dk