Adobe termékek SharedObject Type sérülékenysége

CH azonosító

CH-4688

Angol cím

Adobe Products SharedObject Type Confusion Vulnerability

Felfedezés dátuma

2011.04.10.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Adobe
Flash Player
Reader

Érintett verziók

Adobe Flash Player 10 - 10.2.153.1 (Windows, Macintosh, Linux, Solaris)
Adobe Flash Player 10 - 10.2.154.25 (Chrome)
Adobe Flash Player 10 - 10.2.156.12 (Android)
Adobe Acrobat 9 - 9.4.3, 10 - 10.0.2 (Windows, Macintosh) Authplay.dll
Adobe Reader 9 - 9.4.3, 10 - 10.0.1 (Windows, Macintosh) Authplay.dll

Összefoglaló

Több Adobe termék olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység az egyedi függvényeket egy előre meghatározott osztály prototípusához hozzáadó ActionScriptek elemzésekor jelentkezik. Ez az az objektumok nem megfelelő értelmezéséhez (összekeveréséhez) vezet az egyedi függvény meghívásakor, ami egy érvénytelen mutató hivatkozás feloldását eredményezi.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a következő verziókban jelentették:

  • Adobe Flash Player 10.2.153.1 és korábbi verziók Windows, Macintosh, Linux, és Solaris rendsezerhez
  • Adobe Flash Player 10.2.154.25 és korábbiak Chrome böngészőhöz
  • Adobe Flash Player 10.2.156.12 és korábbiak Android rendszerhez

Megjegyzés: A sérülékenység jelenleg is aktívan kihasználható Office Word (.doc) vagy PDF dokumentumba ágyazott Flash (.swf) fájl segítségével, amely kártékony kódot tartalmaz. Az Adobe Reader X védett módja védelmet nyújt a sérülékenység ellen.

Figyelem: Az Adobe Reader 9.x UNIX-hoz, Adobe Reader Android-hoz, Adobe Reader és Acrobat 8.x nem érintettek a sérülékenységben.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: www.securityfocus.com
SECUNIA 44119
CVE-2011-0611 - NVD CVE-2011-0611


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »