Adobe Flash Player többszörös sérülékenysége

CH azonosító

CH-870

Felfedezés dátuma

2007.12.18.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash
Flash CS3
Flash Player
Flex
Macromedia

Érintett verziók

Adobe Flash CS3
Adobe Flash Player 9.x
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x, 8.x

Összefoglaló

Több sérülékenység található az Adobe Flash Playerben. Egy ismeretlen hatású, néhányat rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság szerzésére, többet pedig rosszindulatú támadók használhatnak ki biztonsági megszorítások megkerülésére, cross-site scripting és HTTP támadás indítására, bizalmas adatok megszerzésére, szolgáltatás megtagadás okozására és a felhasználó gépének feltörésére.

Leírás

Több sérülékenység található az Adobe Flash Playerben. Egy ismeretlen hatású, néhányat rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság szerzésére, többet pedig rosszindulatú támadók használhatnak ki biztonsági megszorítások megkerülésére, cross-site scripting és HTTP támadás indítására, bizalmas adatok megszerzésére, szolgáltatás megtagadás okozására és a felhasználó gépének feltörésére.

  1. Egy hibát kihasználva egy ártó szándékkal készített szabályos kifejezés vizsgálatakor halom túlcsordulást lehet okozni.
  2. Az SWF-be ágyazott JPG képek feldolgozásának hibáját kihasználva a JPG fejléc X és Y density (pont sűrüség) értékeinek különleges beállításával megváltoztatható a memória tartalma.
  3. Egy hostname IP címhez kötésekor fellépő hibát kihasználva DNS támadás indítható cross-domain-policy XML fájlok allow-acces-from elemei segítségével.
  4. Hibás a cross-domain-policy fájlok érvényesítése. Ezt kihasználva megkerülhetők a biztonsági megszorítások a fájlokat tároló webszerveren.
  5. Az “asfunction:” protokoll kezelésekor meghatározatlan paraméterek nincsenek kellően kezelve, mielőtt a felhasználóhoz visszakerülnének. Ezt kihasználva kártékony HTML és script kód fecskendezhetó be a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
    Ez a sérülékenység nem található meg a Flash Player 7-ben.
  6. A “navigateToURL” függvény kezelésének hibáját kihasználva tetszőleges script kód futtatható egy másik tartomány biztonsági beállításai szerint egy különlegesen kialakított “javascript” URI segítségével.
    Ez a sérülékenység csak az Internet Explorer Flash Player ActiveX vezérlőjében forul elő.
  7. Egy meghatározatlan hibát kihasználva módosíthatóak a HTTP fejlécek, és osztott HTTP támadás indítható.
  8. A Socket és az XMLSocket ActionScript osztály alkalmazásának hibáját kihasználva megállapítható, hogy egy távoli kiszolgálónak nyitva vagy zárva vannak a portjai (kapui).
  9. Az Adobe Flash Player Linux változatánál egy hiba a memória engedélyek beállításainál kihasználható, hogy egy helyi rosszindulatú felhasználó emelt szintű jogosultságot szerezzen.
  10. Egy meghatározatlan hiba lép fel Mac OS X-en az Adobe Flash Player és az Opera együttes használatakor.

A sérülékenységek a 9.0.115.0. verziót megelőzően fordultak elő.

Megoldás

Frissítsen a legújabb verzióra