Adobe Flash Player sérülékenységek

CH azonosító

CH-3465

Felfedezés dátuma

2010.08.10.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash CS3
Flash CS4
Flash Player
Flash Professional CS5
Flex

Érintett verziók

Adobe AIR 2.x
Adobe Flash CS3
Adobe Flash CS4
Adobe Flash Professional CS5
Adobe Flash Player 10.x
Adobe Flex 3.x, 4.x

Összefoglaló

Az Adobe Flash Player több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak  clickjacking támadásokra vagy a felhasználó sérülékeny rendszerének feltörésére.

Leírás

  1. Az ActionScript Virtual Machine 1 (AVM1) egy hibája, amikor az “ActionPush” parancsot kezeli, kihasználható memória kezelési hiba okozására.
  2. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
  3. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
  4. Az ActionScript (natív objektum szám 2200) “connect” eljárásának hibája kihasználható memória tartalmának módosítására, ha az eljárást több alkalommal, különböző string-ekkel hívják.
  5. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
  6. Egy clickjacking hiba kihasználható a felhasználó megtévesztésére önkéntelen műveletek végrehajtásával.

Az 1-5. sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra