Adobe Flash Player Domain Sandbox megkerüléses sérülékenység

2010. február 11. 23:00

CH azonosító

CH-2890

Felfedezés dátuma

2010.02.11.

Súlyosság

Közepes

Érintett rendszerek

AIR
Adobe
Flash CS4
Flash Player
Flex

Érintett verziók

Adobe Flash Player 10.x
Adobe Flex 3.x
Adobe Flash CS4 CS3, CS4
Adobe AIR 1.x

Összefoglaló

Egy sérülékenységet jelentettek az Adobe Flash Player szoftverben, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez.

Leírás

Egy sérülékenységet jelentettek az Adobe Flash Player szoftverben, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez.

A sérülékenységet egy nem meghatározott hiba okozza a cross-domain korlátozások kikényszerítésekor. Ez kihasználható a domain sandbox korlátozások megkerüléséhez, valamint jogosulatlan cross-domain kérések kezdeményezéséhez.

Megjegyzés: Egy szolgáltatás megtagadás (DoS) előidézésére alkalmas hibát is jelentettek.

Legfrissebb sérülékenységek

CVE-2026-20700 – Apple sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

Tovább a sérülékenységekhez »

Adobe Flash Player Domain Sandbox megkerüléses sérülékenység