Adobe Flash Player és AIR AVM2 utasítás sorozat kezelési sérülékenység


2011. március 16. 09:46

CH azonosító

CH-4547

Angol cím

Adobe Flash Player / AIR AVM2 Instruction Sequence Handling Vulnerability

Felfedezés dátuma

2011.03.14.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet az ActionScript Virtual Machine 2 (AVM2) egyes utasítás sorozatok kezelésekor fellépő hibája okozza. Ez kihasználható érvénytelen memória memória területre mutató hivatkozás feloldásra, ha sikerül megszerezni egy virtuális függvény hívásban később felhasznált objektum hivatkozást.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a Flash Player 10.2.152.33-as, Windows-os verziójában igazolták, valamint az alábbi verziókban jelentették:

  • a Windows, Macintosh, Linux és Solaris 10.2.152.33 és korábbi verzióiban,
  • a Chrome 10.2.154.18 és korábbi verzióiban,
  • az Android 10.1.106.16  és korábbi verzióiban,
  • az Adobe AIR Windows, Macintosh és Linux 2.6 -nál korábbi verzióiban.

Megjegyzés: A sérülékenységet a jelentések szerint ténylegesen kihasználják.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
SECUNIA 43751
CVE-2011-0609 - NVD CVE-2011-0609

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »