Adobe Flash Player sérülékenységek


2011. szeptember 22. 10:06

CH azonosító

CH-5604

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.09.21.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 10.x

Összefoglaló

Az Adobe Flash Player olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének a feltörésére.

Leírás

  1. Bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
    Megjegyzés: Jelentések szerint, a sérülékenységet célzott támadásokkal aktívan kihasználáják.
  2. Az ActionScript Virtual Machine 2 (AVM2)-ben jelentkező hiba, amikor bizonyos függvény paraméterek kezelése történik, kihasználható verem alapú puffer túlcsordulás okozására.
  3. Az ActionScript Virtual Machine (AVM)-ben jelentkező hiba kihasználható verem alapú puffer túlcsordulás okozására.
  4. Egy logikai hiba kihasználható a memória tartalmának megváltoztatására.
  5. Egy nem részletezett hiba kihasználható a biztonsági ellenőrzés megkerülésére és bizonyos bizalmas információ megszerzésére.
  6. Egy logikai hiba bizonyos média stream-elésekor kihasználható memória kezelési hiba okozására.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Adobe Flash Player 10.3.183.7. és megelőző Windows, Macintosh, Linux és Solaris verziók
  • Adobe Flash Player 10.3.186.6. és megelőző Android verziók

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
Egyéb referencia: www.fortiguard.com
SECUNIA 46113
CVE-2011-2426 - NVD CVE-2011-2426
CVE-2011-2427 - NVD CVE-2011-2427
CVE-2011-2428 - NVD CVE-2011-2428
CVE-2011-2429 - NVD CVE-2011-2429
CVE-2011-2430 - NVD CVE-2011-2430
CVE-2011-2444 - NVD CVE-2011-2444
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »