CH azonosító
CH-6819Angol cím
Adobe Flash Professional JPG Processing Integer Overflow VulnerabilityFelfedezés dátuma
2012.05.08.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Professional CS5 egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenység oka egy integer túlcsordulási hiba a Flash.exe fájlban, amely egy JPG objektum méretein alapuló memória allokáció esetén jelentkezik. Ezt kihasználva halom alapú puffer túlcsordulás idézhető elő egy speciálisan megszerkesztett FLA fájl használatával.
A sérülékenység kihasználásával tetszőleges kód lefuttatása lehetséges, ha sikerül a felhasználót rávenni, hogy megnyissa a káros kódot tartalmazó fájlt.
A sérülékenységet a 11.5.1.349 és korábbi Windows és Macintosh verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47116
CVE-2012-0778 - NVD CVE-2012-0778
Gyártói referencia: www.adobe.com