Adobe Flash Player többszörös sérülékenység


2011. november 11. 09:11

CH azonosító

CH-5943

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.11.10.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. Több nem részletezett hibát kihasználva, memória hivatkozási hibát lehet előidézni.
  2. Egy nem részletezett hibát kihasználva, halom túlcsordulást lehet előidézni.
  3. Egy nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
  4. Egy nem részletezett hibát kihasználva, verem túlcsordulást lehet előidézni.
  5. Egy nem részletezett hibát kihasználva, meg lehet kerülni a cross-domain policy-t.
    Ez a sérülékenység csak az Internet Explorer-t érinti.

Az 1-4. pont közti sérülékenységek sikeres kihasználásával tetszőleges kódot lehet lefuttatni.

A sérülékenységeket az alábbi termékekben és verziókban találták:

  • Adobe Flash Player 11.0.1.152 és korábbi verziók Windows, Macintosh, Linux és Solaris platformokon.
  • Adobe Flash Player 11.0.1.153 és korábbi verziók Android platformon.
  • Adobe AIR 3.0 Windows, Macintosh és Android platformokon.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 46818
CVE-2011-2445 - NVD CVE-2011-2445
CVE-2011-2450 - NVD CVE-2011-2450
CVE-2011-2451 - NVD CVE-2011-2451
CVE-2011-2452 - NVD CVE-2011-2452
CVE-2011-2453 - NVD CVE-2011-2453
CVE-2011-2454 - NVD CVE-2011-2454
CVE-2011-2455 - NVD CVE-2011-2455
CVE-2011-2456 - NVD CVE-2011-2456
CVE-2011-2457 - NVD CVE-2011-2457
CVE-2011-2458 - NVD CVE-2011-2458
CVE-2011-2459 - NVD CVE-2011-2459
CVE-2011-2460 - NVD CVE-2011-2460

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »