Adobe Flash Player és AIR AVM2 utasítás sorozat kezelési sérülékenység

CH azonosító

CH-4547

Angol cím

Adobe Flash Player / AIR AVM2 Instruction Sequence Handling Vulnerability

Felfedezés dátuma

2011.03.14.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet az ActionScript Virtual Machine 2 (AVM2) egyes utasítás sorozatok kezelésekor fellépő hibája okozza. Ez kihasználható érvénytelen memória memória területre mutató hivatkozás feloldásra, ha sikerül megszerezni egy virtuális függvény hívásban később felhasznált objektum hivatkozást.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a Flash Player 10.2.152.33-as, Windows-os verziójában igazolták, valamint az alábbi verziókban jelentették:

  • a Windows, Macintosh, Linux és Solaris 10.2.152.33 és korábbi verzióiban,
  • a Chrome 10.2.154.18 és korábbi verzióiban,
  • az Android 10.1.106.16  és korábbi verzióiban,
  • az Adobe AIR Windows, Macintosh és Linux 2.6 -nál korábbi verzióiban.

Megjegyzés: A sérülékenységet a jelentések szerint ténylegesen kihasználják.

Megoldás

Frissítsen a legújabb verzióra