CH azonosító
CH-4688Angol cím
Adobe Products SharedObject Type Confusion VulnerabilityFelfedezés dátuma
2011.04.10.Súlyosság
KritikusÉrintett rendszerek
AcrobatAdobe
Flash Player
Reader
Érintett verziók
Adobe Flash Player 10 - 10.2.153.1 (Windows, Macintosh, Linux, Solaris)
Adobe Flash Player 10 - 10.2.154.25 (Chrome)
Adobe Flash Player 10 - 10.2.156.12 (Android)
Adobe Acrobat 9 - 9.4.3, 10 - 10.0.2 (Windows, Macintosh) Authplay.dll
Adobe Reader 9 - 9.4.3, 10 - 10.0.1 (Windows, Macintosh) Authplay.dll
Összefoglaló
Több Adobe termék olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység az egyedi függvényeket egy előre meghatározott osztály prototípusához hozzáadó ActionScriptek elemzésekor jelentkezik. Ez az az objektumok nem megfelelő értelmezéséhez (összekeveréséhez) vezet az egyedi függvény meghívásakor, ami egy érvénytelen mutató hivatkozás feloldását eredményezi.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a következő verziókban jelentették:
- Adobe Flash Player 10.2.153.1 és korábbi verziók Windows, Macintosh, Linux, és Solaris rendsezerhez
- Adobe Flash Player 10.2.154.25 és korábbiak Chrome böngészőhöz
- Adobe Flash Player 10.2.156.12 és korábbiak Android rendszerhez
Megjegyzés: A sérülékenység jelenleg is aktívan kihasználható Office Word (.doc) vagy PDF dokumentumba ágyazott Flash (.swf) fájl segítségével, amely kártékony kódot tartalmaz. Az Adobe Reader X védett módja védelmet nyújt a sérülékenység ellen.
Figyelem: Az Adobe Reader 9.x UNIX-hoz, Adobe Reader Android-hoz, Adobe Reader és Acrobat 8.x nem érintettek a sérülékenységben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: www.securityfocus.com
SECUNIA 44119
CVE-2011-0611 - NVD CVE-2011-0611