Összefoglaló
Több sérülékenységet fedeztek fel az Adobe Flexben, amiket kihasználva, rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak, megkerülhetnek egyes biztonsági eszközöket, bizalmas információkat szerezhetnek, vagy feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet fedeztek fel az Adobe Flexben, amiket kihasználva, rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak, megkerülhetnek egyes biztonsági eszközöket, bizalmas információkat szerezhetnek, vagy feltörhetik a felhasználó rendszerét.
- A mellékelt Flash Player több sérülékenységét kihasználva, rosszindulatú támadók megkerülhetik a biztonsági eszközöket, bizalmas információkat szerezhetnek, vagy feltörhetik a felhasználó rendszerét.
- URL-en keresztül az index.template.html express-install sablon fájlnak átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységet a Flex SDK 3.3. és korábbi verzióiban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-1879 - NVD CVE-2009-1879
Gyártói referencia: www.adobe.com
SECUNIA 35948
SECUNIA 36374
CVE-2009-0901 - NVD CVE-2009-0901
CVE-2009-1862 - NVD CVE-2009-1862
CVE-2009-1863 - NVD CVE-2009-1863
CVE-2009-1864 - NVD CVE-2009-1864
CVE-2009-1865 - NVD CVE-2009-1865
CVE-2009-1867 - NVD CVE-2009-1867
CVE-2009-1866 - NVD CVE-2009-1866
CVE-2009-1868 - NVD CVE-2009-1868
CVE-2009-1870 - NVD CVE-2009-1870
CVE-2009-1869 - NVD CVE-2009-1869
CVE-2009-2395 - NVD CVE-2009-2395
CVE-2009-2493 - NVD CVE-2009-2493