CH azonosító
CH-6801Angol cím
Adobe Flash Player Object Confusion VulnerabilityFelfedezés dátuma
2012.05.06.Súlyosság
KritikusÖsszefoglaló
Az Adobe Flash Player olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet az objektumok keveredése (object-confusion) miatt fellépő hiba okozza. Az objektum keveredés sérülékenység esetén az objektum osztálya megváltozik, emiatt minden erre az objektumra hivatkozó egyéb osztály nem megfelelően fogja értelmezni, és hibás visszatérési értékeket fog szolgáltatni.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megjegyzés: A sérülékenységet a jelentések szerint célzott támadásokban aktívan kihasználják.
A sérülékenységet az alábbi verziókban jelentették:
- Adobe Flash Player 11.2.202.233 és korábbi verziók Windows-ra, Macintosh-ra és Linux-ra.
- Adobe Flash Player 11.1.115.7 és korábbi verziók Android 4.x -re; a 11.1.111.8 és korábbi verziók Android 3.x-re és 2.x-re.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 49096
CVE-2012-0779 - NVD CVE-2012-0779