CH azonosító
CH-8571Angol cím
Adobe Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2013.02.26.Súlyosság
KritikusÖsszefoglaló
Az Adobe Flash Player több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.
Leírás
- A Firefox Flash Player bővítményének egy nem részletezett sérülékenységét kihasználva meg lehet kerülni a jogosultságok kezelését, így ki lehet törni a sandbox-ból.
- Az ExternalInterface ActionScript funkció egy nem részletezett sérülékenységét jelentették, amelyről jelenleg nincs több információ.
- A Flash Player broker szolgáltatás egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
MEGJEGYZÉS: az 1. és 2. számú sérülékenységeket a Firefox böngésző ellen végrehajtott célzott támadásokban jelenleg is kihasználják.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé.
A sérülékenységeket alábbi termékekben jelentették:
- Adobe Flash Player 11.6.602.168 és korábbi verziók Windows rendszerre
- Adobe Flash Player 11.6.602.167 és korábbi verziók Macintosh rendszerre
- Adobe Flash Player 11.2.202.270 és korábbi verziók Linux rendszerre
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com
CVE-2013-0504 - NVD CVE-2013-0504
CVE-2013-0643 - NVD CVE-2013-0643
CVE-2013-0648 - NVD CVE-2013-0648
SECUNIA 52374