Adobe Flash Player sérülékenységek


2011. augusztus 10. 09:03

CH azonosító

CH-5347

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 2.x
Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas adatokat fedhetnek fel és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  2. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  3. Egy nem részletezett hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  4. Egy egész túlcsordulási hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  5. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  6. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  7. Egy nem részletezett hiba kihasználásával egy másik domain-beli bizalmas információk fedhetők fel.
  8. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  9. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  10. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  11. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  12. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  13. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.

A sérülékenységeket a következő termékekben jelentették:

  • Adobe Flash Player 10.3.181.36 és azt megelőző verziók Windows, Macintosh, Linux és Solaris rendszereken.
  • Adobe Flash Player 10.3.185.25 és azt megelőző verziók Android-on.
  • Adobe AIR 2.7 és azt megelőző verziók Windows, Macintosh és Android rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45583
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2425 - NVD CVE-2011-2425

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »