Adobe termékek AVM2 “newfunction” utasítás kezelés sérülékenysége

CH azonosító

CH-3185

Felfedezés dátuma

2010.06.04.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Adobe
Flash Player
Reader

Érintett verziók

Adobe Reader 9.x
Adobe Flash Player 9.x, 10.x
Adobe Acrobat 9.x

Összefoglaló

Az Adobe Flash Player sebezhetőségét jelentették, amit kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Az Adobe Flash Player sebezhetőségét jelentették, amit kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget a Flash Player egy hibája okozza. Az Adobe Reader és Acrobat programokhoz mellékelt verzió (authplay.dll) is sérülékeny.

Az ActionScript Virtual Machine 2 (AVM2) “newfunction” utasítások kezelésekor jelentkező hibáját kihasználva egy objektum hivatkozás megszerzésére használt mutató helyét hibásan lehet kiszámítani, ami a felhasználó által meghatározott adatok futtatását teszi lehetővé a memóriában. A hiba sikeres kihasználásával tetszőleges kód futtatható.

Megjegyzés: A sebezhetőséget jelenleg aktívan kihasználják.

A sérülékenységet az Adobe Flash 10.0.45.2. és azelőtti 10.0.x és 9.0.x Windows, Macintosh, Linux, és Solaris verzióiban, valamint az Adobe Reader és Acrobat 9.3.2. és azelőtti 9.x Windows, Macintosh, és UNIX verzióiban jelentették.

Megoldás

Törölje, nevezze át, vagy más módon korlátozza a hozzáférést az authplay.dll-hez, hogy megakadályozza a PDF állományokban az SWF tartalom futását.
A legújabb 10.1 Release Candidate (RC) Flash verzió nem érintett.