Adobe Flash Player és AIR sérülékenységek


2013. április 10. 07:16

CH azonosító

CH-8900

Angol cím

Adobe Flash Player / AIR Multiple Vulnerabilities

Felfedezés dátuma

2013.04.09.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player és Adobe AIR olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet futtatni.
  2. Néhány nem részletezett hibát kihasználva memória korrupciót lehet előidézni, valamint tetszőleges kódot lehet futtatni.
  3. Bizonyos mutató tömbök inicializálásakor jelentkező hibát kihasználva memória korrupciót lehet előidézni, valamint tetszőleges kódot lehet futtatni.

A sérülékenységeket az alábbi termékekben és verziókban ismerték fel:

  • Adobe Flash Player 11.6.602.180 és korábbi Windows és Macintosh verziók
  • Adobe Flash Player 11.2.202.275 és korábbi Linux verziók
  • Adobe Flash Player 11.1.115.48 és korábbi Android 4.x verziók
  • Adobe Flash Player 11.1.111.44 és korábbi Android 3.x és 2.x verziók
  • Adobe AIR 3.6.0.6090 és korábbi Windows, Macintosh és Android verziók
  • Adobe AIR SDK & Fordító 3.6.0.6090 és korábbi verziók

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 52931
CVE-2013-1378 - NVD CVE-2013-1378
CVE-2013-1379 - NVD CVE-2013-1379
CVE-2013-1380 - NVD CVE-2013-1380
CVE-2013-2555 - NVD CVE-2013-2555

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »