CH azonosító
CH-9197Angol cím
Adobe Flash Player / AIR Multiple Memory Corruption VulnerabilitiesFelfedezés dátuma
2013.05.14.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player és AIR több sérülékenységek jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Több nem részletezett hibát kihasználva memória korrupciót és tetszőleges kód végrehajtását lehet előidézni.
- Több nem részletezett hibát kihasználva memória korrupciót és tetszőleges kód végrehajtását lehet előidézni.
A sérülékenységeket az alábbi termékekben és verziókban jelentették:
- Adobe Flash Player 11.7.700.169 és korábbi Windows és Macintosh verziók
- Adobe Flash Player 11.2.202.280 és korábbi Linux verziók
- Adobe Flash Player 11.1.115.54 és korábbi Android 4.x verziók
- Adobe Flash Player 11.1.111.50 és korábbi Android 3.x és 2.x verziók
- Adobe AIR 3.7.0.1530 és korábbi Windows és Macintosh verziók
- Adobe AIR 3.7.0.1660 és korábbi Android verziók
- Adobe AIR SDK & Compiler 3.7.0.1530 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2013-2728 - NVD CVE-2013-2728
CVE-2013-3324 - NVD CVE-2013-3324
CVE-2013-3325 - NVD CVE-2013-3325
CVE-2013-3326 - NVD CVE-2013-3326
CVE-2013-3327 - NVD CVE-2013-3327
CVE-2013-3328 - NVD CVE-2013-3328
CVE-2013-3329 - NVD CVE-2013-3329
CVE-2013-3330 - NVD CVE-2013-3330
CVE-2013-3331 - NVD CVE-2013-3331
CVE-2013-3332 - NVD CVE-2013-3332
CVE-2013-3333 - NVD CVE-2013-3333
CVE-2013-3334 - NVD CVE-2013-3334
CVE-2013-3335 - NVD CVE-2013-3335
SECUNIA 53419