CH azonosító
CH-4908Angol cím
Adobe Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2011.05.12.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére és a felhasználó rendszerének a feltörésére.
Leírás
- Egy nem részletezett hiba kihasználható bizonyos információk felfedésére.
- Az ActionScript Virtual Machine (AVM) egy “method_body_info” struktúra elemzésekor jelentkező egész túlcsordulás hibája kihasználható tetszőleges kód futtatására.
- Egyes ActionScript függvények határhibáját kihasználva halom túlcsordulás okozható, ami tetszőleges kód futtatását eredményezheti.
- Több nem részletezett hiba kihasználható memória kezelési hiba okozására.
- Több határhiba kihasználható tetszőleges kód futtatására.
- Egy nem részletezett hiba kihasználható memória kezelési hiba okozására.
- Egy ActionScript eljárás bizonyos paraméterek kezelésekor jelentkező egész túlcsordulás hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható.
A sérülékenységeket az alábbi verziókban ismerték fel.
- Adobe Flash Player 10.2.159.1 és korábbi verziók (Windows, Macintosh, Linux, Solaris).
- Adobe Flash Player 10.2.154.28 és korábbi verziók (Chrome).
- Adobe Flash Player 10.2.157.51 és korábbi verziók (Android).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 44590
CVE-2011-0579 - NVD CVE-2011-0579
CVE-2011-0618 - NVD CVE-2011-0618
CVE-2011-0619 - NVD CVE-2011-0619
CVE-2011-0620 - NVD CVE-2011-0620
CVE-2011-0621 - NVD CVE-2011-0621
CVE-2011-0622 - NVD CVE-2011-0622
CVE-2011-0623 - NVD CVE-2011-0623
CVE-2011-0624 - NVD CVE-2011-0624
CVE-2011-0625 - NVD CVE-2011-0625
CVE-2011-0626 - NVD CVE-2011-0626
CVE-2011-0627 - NVD CVE-2011-0627