Adobe Flash Player sérülékenységek


2011. szeptember 22. 10:06

CH azonosító

CH-5604

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.09.21.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének a feltörésére.

Leírás

  1. Bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
    Megjegyzés: Jelentések szerint, a sérülékenységet célzott támadásokkal aktívan kihasználáják.
  2. Az ActionScript Virtual Machine 2 (AVM2)-ben jelentkező hiba, amikor bizonyos függvény paraméterek kezelése történik, kihasználható verem alapú puffer túlcsordulás okozására.
  3. Az ActionScript Virtual Machine (AVM)-ben jelentkező hiba kihasználható verem alapú puffer túlcsordulás okozására.
  4. Egy logikai hiba kihasználható a memória tartalmának megváltoztatására.
  5. Egy nem részletezett hiba kihasználható a biztonsági ellenőrzés megkerülésére és bizonyos bizalmas információ megszerzésére.
  6. Egy logikai hiba bizonyos média stream-elésekor kihasználható memória kezelési hiba okozására.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Adobe Flash Player 10.3.183.7. és megelőző Windows, Macintosh, Linux és Solaris verziók
  • Adobe Flash Player 10.3.186.6. és megelőző Android verziók

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
Egyéb referencia: www.fortiguard.com
SECUNIA 46113
CVE-2011-2426 - NVD CVE-2011-2426
CVE-2011-2427 - NVD CVE-2011-2427
CVE-2011-2428 - NVD CVE-2011-2428
CVE-2011-2429 - NVD CVE-2011-2429
CVE-2011-2430 - NVD CVE-2011-2430
CVE-2011-2444 - NVD CVE-2011-2444
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »