Összefoglaló
Több sérülékenységet találtak az Adobe Flash Player és AIR szoftverekben, amiket kihasználva támadók rendszer információkat szerezhetnek meg, vagy feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet találtak az Adobe Flash Player és AIR szoftverekben, amiket kihasználva támadók rendszer információkat szerezhetnek meg, vagy feltörhetik a sérülékeny rendszert.
- A JPEG állományok feldolgozásának nem részletezett hibáját kihasználva, tetszőleges kódot lehet futtatni.
- Egy nem részletezett hiba befecskendezéses sérülékenységet tehet lehetővé, ami tetszőleges kód végrehajtáshoz vezethet.
- Egy nem részletezett hibát kihasználva, ami a “getProperty()” függvényhez kapcsolódhat, memória hivatkozási hibát és tetszőleges kód végrehajtását lehet előidézni.
- Egy nem részletezett hibát kihasználva, memória hivatkozási hibát és tetszőleges kód végrehajtását lehet elérni.
- Egy egész túlcsordulási hiba tetszőleges kód végrehajtását teheti lehetővé.
- Különböző, nem részletezett hibák tetszőleges kód futtatásához vezethetnek.
- Egy hibát kihasználva, a helyi fájlrendszeren lévő állományok nevei kiszivároghatnak.
A sérülékenységek az Adobe Flash Player 10.0.32.18 és korábbi, valamint az Adobe AIR 1.5.2 és korábbi verzióit érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3798 - NVD CVE-2009-3798
CVE-2009-3797 - NVD CVE-2009-3797
CVE-2009-3796 - NVD CVE-2009-3796
CVE-2009-3794 - NVD CVE-2009-3794
SECUNIA 37584
Gyártói referencia: www.adobe.com
CVE-2009-3799 - NVD CVE-2009-3799
CVE-2009-3800 - NVD CVE-2009-3800
CVE-2009-3951 - NVD CVE-2009-3951