Adobe Flash Player sérülékenységek

CH azonosító

CH-6971

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2012.06.09.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  2. Egy nem részletezett hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
  3. Egy egész szám túlcsordulás hiba kihasználható memória kezelési hiba előidézésére.
  4. Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  5. A “SoundMixer.computeSpectrum()” metódus egy hibája kihasználható a same-origin biztonsági házirend megkerülésére.
  6. Nem részletezett “null dereference”-szel kapcsolatos hibák ltetszőleges kód futtatást tesznek lehetővé.
  7. A telepítő egy nem részletezett hibája lehetővé teszi bináris fájlok elhelyezését, ami tetszőleges kód futtatáshoz vezethet.

A sérülékenységeket a következő verziókban jelentették:

  • Adobe Flash Player 11.2.202.235 és azt megelőző Windows, Macintosh és Linux verziók
  • Adobe Flash Player 11.1.115.8 és azt megelőző Android 4.x verziók
  • Adobe Flash Player 11.1.111.9 és azt megelőző Android 3.x és 2.x verziók
  • Adobe AIR 3.2.0.2070 és azt megelőző Windows, Macintosh és Android verziók

Megoldás

Frissítsen a legújabb verzióra