Adobe Flash Player többszörös sérülékenység

CH azonosító

CH-5943

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2011.11.10.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 3.x
Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. Több nem részletezett hibát kihasználva, memória hivatkozási hibát lehet előidézni.
  2. Egy nem részletezett hibát kihasználva, halom túlcsordulást lehet előidézni.
  3. Egy nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
  4. Egy nem részletezett hibát kihasználva, verem túlcsordulást lehet előidézni.
  5. Egy nem részletezett hibát kihasználva, meg lehet kerülni a cross-domain policy-t.
    Ez a sérülékenység csak az Internet Explorer-t érinti.

Az 1-4. pont közti sérülékenységek sikeres kihasználásával tetszőleges kódot lehet lefuttatni.

A sérülékenységeket az alábbi termékekben és verziókban találták:

  • Adobe Flash Player 11.0.1.152 és korábbi verziók Windows, Macintosh, Linux és Solaris platformokon.
  • Adobe Flash Player 11.0.1.153 és korábbi verziók Android platformon.
  • Adobe AIR 3.0 Windows, Macintosh és Android platformokon.

Megoldás

Frissítsen a legújabb verzióra