Adobe Flash Player sérülékenységek

CH azonosító

CH-5604

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.09.21.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének a feltörésére.

Leírás

  1. Bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
    Megjegyzés: Jelentések szerint, a sérülékenységet célzott támadásokkal aktívan kihasználáják.
  2. Az ActionScript Virtual Machine 2 (AVM2)-ben jelentkező hiba, amikor bizonyos függvény paraméterek kezelése történik, kihasználható verem alapú puffer túlcsordulás okozására.
  3. Az ActionScript Virtual Machine (AVM)-ben jelentkező hiba kihasználható verem alapú puffer túlcsordulás okozására.
  4. Egy logikai hiba kihasználható a memória tartalmának megváltoztatására.
  5. Egy nem részletezett hiba kihasználható a biztonsági ellenőrzés megkerülésére és bizonyos bizalmas információ megszerzésére.
  6. Egy logikai hiba bizonyos média stream-elésekor kihasználható memória kezelési hiba okozására.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Adobe Flash Player 10.3.183.7. és megelőző Windows, Macintosh, Linux és Solaris verziók
  • Adobe Flash Player 10.3.186.6. és megelőző Android verziók

Megoldás

Frissítsen a legújabb verzióra