Érintett rendszerek
AcrobatAdobe
Flash Player
Reader
Érintett verziók
Adobe Reader 9.x
Adobe Flash Player 9.x, 10.x
Adobe Acrobat 9.x
Összefoglaló
Az Adobe Flash Player sebezhetőségét jelentették, amit kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
Az Adobe Flash Player sebezhetőségét jelentették, amit kihasználva támadók föltörhetik a felhasználó rendszerét.
A sebezhetőséget a Flash Player egy hibája okozza. Az Adobe Reader és Acrobat programokhoz mellékelt verzió (authplay.dll) is sérülékeny.
Az ActionScript Virtual Machine 2 (AVM2) “newfunction” utasítások kezelésekor jelentkező hibáját kihasználva egy objektum hivatkozás megszerzésére használt mutató helyét hibásan lehet kiszámítani, ami a felhasználó által meghatározott adatok futtatását teszi lehetővé a memóriában. A hiba sikeres kihasználásával tetszőleges kód futtatható.
Megjegyzés: A sebezhetőséget jelenleg aktívan kihasználják.
A sérülékenységet az Adobe Flash 10.0.45.2. és azelőtti 10.0.x és 9.0.x Windows, Macintosh, Linux, és Solaris verzióiban, valamint az Adobe Reader és Acrobat 9.3.2. és azelőtti 9.x Windows, Macintosh, és UNIX verzióiban jelentették.
Megoldás
Törölje, nevezze át, vagy más módon korlátozza a hozzáférést az authplay.dll-hez, hogy megakadályozza a PDF állományokban az SWF tartalom futását.
A legújabb 10.1 Release Candidate (RC) Flash verzió nem érintett.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40026
CVE-2010-1297 - NVD CVE-2010-1297
US-CERT 486225
SECUNIA 40034
Egyéb referencia: www.adobe.com