Adobe Flash Player sérülékenységek


2011. augusztus 10. 09:03

CH azonosító

CH-5347

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 2.x
Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas adatokat fedhetnek fel és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  2. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  3. Egy nem részletezett hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  4. Egy egész túlcsordulási hiba kihasználásával memóriatartalmat lehet átírni, valamint tetszőleges kód futtatása lehetséges.
  5. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  6. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  7. Egy nem részletezett hiba kihasználásával egy másik domain-beli bizalmas információk fedhetők fel.
  8. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  9. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  10. Egy nem részletezett hiba kihasználásával puffer túlcsordulást lehet okozni, valamint tetszőleges kód futtatása lehetséges.
  11. Egy egész túlcsordulási hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  12. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.
  13. Egy nem részletezett hiba kihasználásával módosítható a memória tartalma, valamint tetszőleges kód futtatása lehetséges.

A sérülékenységeket a következő termékekben jelentették:

  • Adobe Flash Player 10.3.181.36 és azt megelőző verziók Windows, Macintosh, Linux és Solaris rendszereken.
  • Adobe Flash Player 10.3.185.25 és azt megelőző verziók Android-on.
  • Adobe AIR 2.7 és azt megelőző verziók Windows, Macintosh és Android rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45583
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2425 - NVD CVE-2011-2425

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »