CH azonosító
CH-7889Angol cím
Adobe Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2012.11.06.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player és Adobe AIR több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy nem részletezett hiba kihasználható puffer túlcsordulás okozására.
- Egy nem részletezett hiba kihasználható puffer túlcsordulás okozására.
- Egy nem részletezett hiba kihasználható puffer túlcsordulás okozására.
- Egy nem részletezett hiba kihasználható puffer túlcsordulás okozására.
- Egy nem részletezett hiba kihasználható puffer túlcsordulás okozására.
- Egy nem részletezett hiba kihasználható a memória tartalmának megváltoztatására.
- Egy nem részletezett hiba kihasználható bizonyos biztonsági tulajdonságok megkerülésére.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a következő termékeket érintik:
- Adobe Flash Player 11.4.402.287 és korábbi verziók Windows és Macintosh rendszerekhez
- Adobe Flash Player 11.2.202.243 és korábbiak Linux rendszerekhez
- Adobe Flash Player 11.1.115.20 és korábbi verziók Android 4.x-hez
- Adobe Flash Player 11.1.111.19 és korábbi verziók Android 3.x-hez és 2.x-hez
- Adobe AIR 3.4.0.2710 és korábbi verziók Windows, Macintosh, SDK (tartalmazza az AIR iOS rendszerekhez) és Android rendszerekhez
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 51213
CVE-2012-5274 - NVD CVE-2012-5274
CVE-2012-5275 - NVD CVE-2012-5275
CVE-2012-5276 - NVD CVE-2012-5276
CVE-2012-5277 - NVD CVE-2012-5277
CVE-2012-5278 - NVD CVE-2012-5278
CVE-2012-5279 - NVD CVE-2012-5279
CVE-2012-5280 - NVD CVE-2012-5280