CH azonosító
CH-6971Angol cím
Adobe Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2012.06.09.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
- Egy nem részletezett hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
- Egy egész szám túlcsordulás hiba kihasználható memória kezelési hiba előidézésére.
- Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
- A “SoundMixer.computeSpectrum()” metódus egy hibája kihasználható a same-origin biztonsági házirend megkerülésére.
- Nem részletezett “null dereference”-szel kapcsolatos hibák ltetszőleges kód futtatást tesznek lehetővé.
- A telepítő egy nem részletezett hibája lehetővé teszi bináris fájlok elhelyezését, ami tetszőleges kód futtatáshoz vezethet.
A sérülékenységeket a következő verziókban jelentették:
- Adobe Flash Player 11.2.202.235 és azt megelőző Windows, Macintosh és Linux verziók
- Adobe Flash Player 11.1.115.8 és azt megelőző Android 4.x verziók
- Adobe Flash Player 11.1.111.9 és azt megelőző Android 3.x és 2.x verziók
- Adobe AIR 3.2.0.2070 és azt megelőző Windows, Macintosh és Android verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2012-2034 - NVD CVE-2012-2034
CVE-2012-2035 - NVD CVE-2012-2035
CVE-2012-2036 - NVD CVE-2012-2036
CVE-2012-2037 - NVD CVE-2012-2037
CVE-2012-2038 - NVD CVE-2012-2038
CVE-2012-2039 - NVD CVE-2012-2039
CVE-2012-2040 - NVD CVE-2012-2040
SECUNIA 49388
