CH azonosító
CH-8900Angol cím
Adobe Flash Player / AIR Multiple VulnerabilitiesFelfedezés dátuma
2013.04.09.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player és Adobe AIR olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet futtatni.
- Néhány nem részletezett hibát kihasználva memória korrupciót lehet előidézni, valamint tetszőleges kódot lehet futtatni.
- Bizonyos mutató tömbök inicializálásakor jelentkező hibát kihasználva memória korrupciót lehet előidézni, valamint tetszőleges kódot lehet futtatni.
A sérülékenységeket az alábbi termékekben és verziókban ismerték fel:
- Adobe Flash Player 11.6.602.180 és korábbi Windows és Macintosh verziók
- Adobe Flash Player 11.2.202.275 és korábbi Linux verziók
- Adobe Flash Player 11.1.115.48 és korábbi Android 4.x verziók
- Adobe Flash Player 11.1.111.44 és korábbi Android 3.x és 2.x verziók
- Adobe AIR 3.6.0.6090 és korábbi Windows, Macintosh és Android verziók
- Adobe AIR SDK & Fordító 3.6.0.6090 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 52931
CVE-2013-1378 - NVD CVE-2013-1378
CVE-2013-1379 - NVD CVE-2013-1379
CVE-2013-1380 - NVD CVE-2013-1380
CVE-2013-2555 - NVD CVE-2013-2555
