Adobe Flash Professional JPG feldolgozási sérülékenység

2012. május 9. 10:19

CH azonosító

CH-6819

Angol cím

Adobe Flash Professional JPG Processing Integer Overflow Vulnerability

Felfedezés dátuma

2012.05.08.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Professional CS5

Érintett verziók

Adobe Flash Professional CS5 11.x

Összefoglaló

Az Adobe Flash Professional CS5 egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenység oka egy integer túlcsordulási hiba a Flash.exe fájlban, amely egy JPG objektum méretein alapuló memória allokáció esetén jelentkezik. Ezt kihasználva halom alapú puffer túlcsordulás idézhető elő egy speciálisan megszerkesztett FLA fájl használatával.

A sérülékenység kihasználásával tetszőleges kód lefuttatása lehetséges, ha sikerül a felhasználót rávenni, hogy megnyissa a káros kódot tartalmazó fájlt.

A sérülékenységet a 11.5.1.349 és korábbi Windows és Macintosh verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

Adobe Flash Professional JPG feldolgozási sérülékenység