Adobe Flash Player sérülékenységek


2010. augusztus 11. 12:13

CH azonosító

CH-3465

Felfedezés dátuma

2010.08.10.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash CS3
Flash CS4
Flash Player
Flash Professional CS5
Flex

Érintett verziók

Adobe AIR 2.x
Adobe Flash CS3
Adobe Flash CS4
Adobe Flash Professional CS5
Adobe Flash Player 10.x
Adobe Flex 3.x, 4.x

Összefoglaló

Az Adobe Flash Player több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak  clickjacking támadásokra vagy a felhasználó sérülékeny rendszerének feltörésére.

Leírás

  1. Az ActionScript Virtual Machine 1 (AVM1) egy hibája, amikor az “ActionPush” parancsot kezeli, kihasználható memória kezelési hiba okozására.
  2. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
  3. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
  4. Az ActionScript (natív objektum szám 2200) “connect” eljárásának hibája kihasználható memória tartalmának módosítására, ha az eljárást több alkalommal, különböző string-ekkel hívják.
  5. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
  6. Egy clickjacking hiba kihasználható a felhasználó megtévesztésére önkéntelen műveletek végrehajtásával.

Az 1-5. sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
US-CERT 660993
SECUNIA 40907
Egyéb referencia: www.zerodayinitiative.com
CVE-2010-0209 - NVD CVE-2010-0209
CVE-2010-2188 - NVD CVE-2010-2188
CVE-2010-2213 - NVD CVE-2010-2213
CVE-2010-2214 - NVD CVE-2010-2214
CVE-2010-2215 - NVD CVE-2010-2215

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »