Adobe Flash Player és AIR AVM2 utasítás sorozat kezelési sérülékenység


2011. március 16. 09:46

CH azonosító

CH-4547

Angol cím

Adobe Flash Player / AIR AVM2 Instruction Sequence Handling Vulnerability

Felfedezés dátuma

2011.03.14.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet az ActionScript Virtual Machine 2 (AVM2) egyes utasítás sorozatok kezelésekor fellépő hibája okozza. Ez kihasználható érvénytelen memória memória területre mutató hivatkozás feloldásra, ha sikerül megszerezni egy virtuális függvény hívásban később felhasznált objektum hivatkozást.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a Flash Player 10.2.152.33-as, Windows-os verziójában igazolták, valamint az alábbi verziókban jelentették:

  • a Windows, Macintosh, Linux és Solaris 10.2.152.33 és korábbi verzióiban,
  • a Chrome 10.2.154.18 és korábbi verzióiban,
  • az Android 10.1.106.16  és korábbi verzióiban,
  • az Adobe AIR Windows, Macintosh és Linux 2.6 -nál korábbi verzióiban.

Megjegyzés: A sérülékenységet a jelentések szerint ténylegesen kihasználják.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
SECUNIA 43751
CVE-2011-0609 - NVD CVE-2011-0609

Legfrissebb sérülékenységek
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
Tovább a sérülékenységekhez »