Adobe Flash Player sérülékenységek

CH azonosító

CH-8571

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2013.02.26.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

  1. A Firefox Flash Player bővítményének egy nem részletezett sérülékenységét kihasználva meg lehet kerülni a jogosultságok kezelését, így ki lehet törni a sandbox-ból.
  2. Az ExternalInterface ActionScript funkció egy nem részletezett sérülékenységét jelentették, amelyről jelenleg nincs több információ.
  3. A Flash Player broker szolgáltatás egy hibáját kihasználva puffer túlcsordulást lehet előidézni.

MEGJEGYZÉS: az 1. és 2. számú sérülékenységeket a Firefox böngésző ellen végrehajtott célzott támadásokban jelenleg is kihasználják.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé.

A sérülékenységeket alábbi termékekben jelentették:

  • Adobe Flash Player 11.6.602.168 és korábbi verziók Windows rendszerre
  • Adobe Flash Player 11.6.602.167 és korábbi verziók Macintosh rendszerre
  • Adobe Flash Player 11.2.202.270 és korábbi verziók Linux rendszerre

Megoldás

Frissítsen a legújabb verzióra