Adobe Flash Player / AIR sérülékenységek

CH azonosító

CH-6615

Angol cím

Adobe Flash Player / AIR Two Vulnerabilities

Felfedezés dátuma

2012.03.28.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az URL biztonsági domain ellenőrzése során az ActiveX vezérlő egy hibáját kihasználva memória hiba idézhető elő.
    Megjegyzés: ez a sérülékenység csak a Windows Vista és Windows 7 verziókat érinti.
  2. A NetStream osztály egy nem részletezett hibáját kihasználva memória hiba idézhető elő. 

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülékenységeket az alábbi verziókban jelentették:

  • Adobe Flash Player 11.1.102.63 verzió és korábbiak Windows, Macintosh, Linux és Solaris változatok.
  • Adobe Flash Player 11.1.111.7 verzió és korábbiak Android 3.x és 2.x változatok.
  • Adobe AIR 3.1.0.4880 verzió és korábbiak Windows, Macintosh és Android változatok.

Megoldás

Frissítsen a legújabb verzióra