Adobe Flash Player többszörös sebezhetőség

CH azonosító

CH-1984

Felfedezés dátuma

2009.02.24.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash CS3
Flash CS4
Flash Player
Flex

Érintett verziók

Adobe Flash CS4
Adobe Flash CS3
Adobe AIR 1.5
Adobe Flex 3
Adobe Flash Player 9.x, 10.x

Összefoglaló

Több sérülékenységet azonosítottak az Adobe Flash Playerben, amelyet kihasználva támadók, érzékeny információkhoz férhetnek hozzá, kiemelt jogosultságokat szerezhetnek, bizonyos adatokat manipulálhatnak, szolgáltatás megtagadást idézhetnek elő vagy feltörhetik az érintett rendszert.

Leírás

Több sérülékenységet azonosítottak az Adobe Flash Playerben, amelyet kihasználva a támadók, érzékeny információkhoz férhetnek hozzá, kiemelt jogosultságokat szerezhetnek, bizonyos adatokat manipulálhatnak, szolgáltatás megtagadást idézhetnek elő vagy feltörhetik az érintett rendszert.

  1. A problémát, bizonyos objektumok létrehozásakor és törlésekor fellépő érvénytelen hivatkozások okozzák a Shockwave Flash fájlok feldolgozásakor. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé a támadó számára, rosszindulatú weboldalak meglátogatásakor.
  2. A sérülékenységet, egy nem meghatározott bevitel ellenőrzési hiba okozza, amely kihasználása szolgáltatás megtagadást vagy tetszőleges kód futtatását eredményezheti.
  3. A problémát egy meghatározatlan, Settings Managerhez köthető hiba okozza, amelynek kihasználása clickjacking támadás lefolytatását teszi lehetővé.
  4. A sérülékenységet, az egérmutató megjelenítéséhez köthető meghatározatlan hiba okozza, amely sikeres clickjacking támadást eredményezhet.
  5. A sérülékenységet, a Linuxos Flash Player binárisában információ szivárgási hibája okozza. Ezt kihasználva helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Az Adobe Flash Player 10.0.22.87 és 9.0.159.0 előtti verziói érintettek.

Megoldás

Frissítsen a legújabb verzióra