Adobe Flash Player sérülékenységek


2011. augusztus 10. 09:03

CH azonosító

CH-5347

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 2.x
Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas adatokat fedhetnek fel és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  2. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  3. Egy nem részletezett hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  4. Egy egész túlcsordulási hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  5. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  6. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  7. Egy nem részletezett hiba kihasználásával egy másik domain-beli bizalmas információk fedhetők fel.
  8. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  9. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  10. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  11. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  12. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  13. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.

A sérülékenységeket a következő termékekben jelentették:

  • Adobe Flash Player 10.3.181.36 és azt megelőző verziók Windows, Macintosh, Linux és Solaris rendszereken.
  • Adobe Flash Player 10.3.185.25 és azt megelőző verziók Android-on.
  • Adobe AIR 2.7 és azt megelőző verziók Windows, Macintosh és Android rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45583
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2425 - NVD CVE-2011-2425

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »