‫ چندين آسيب پذيري در ادوب فلش پلير

                                                                                             

شماره: IRCAD2015114147

تاريخ انتشار: 2015-11-10

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Adobe Flash Player 11.x

Adobe Flash Player 18.x

Adobe Flash Player 19.x

 

توضيح:

چندين آسيب پذيري در ادوب فلش پلير گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرد.

1) يك خطاي نوع تداخل مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

2) يك خطا مي تواند براي نوشتن نامحدود داده در سيستم فايل مورد سوء استفاده قرار بگيرد.

3) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

7) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

9) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

10) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

11) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

12) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

13) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

14) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

15) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

16) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

17) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:

 

Adobe Flash Player Desktop Runtime نسخه 19.0.0.226 و نسخه هاي پيش از آن

Adobe Flash Player Extended Support Release نسخه 18.0.0.255 و نسخه هاي پيش از آن

ادوب فلش پلير براي لينوكس نسخه 11.2.202.540 و نسخه هاي پيش از آن

AIR Desktop Runtime نسخه 19.0.0.213 و نسخه هاي پيش از آن

AIR SDK نسخه 19.0.0.213 و نسخه هاي پيش از آن

AIR SDK & Compiler نسخه 19.0.0.213 و نسخه هاي پيش از آن

AIR براي اندرويد نسخه 19.0.0.213 و نسخه هاي پيش از آن

 

 

راهكار:                                                                                                                 

به يك نسخه اصلاح شده به روز رساني نماييد.

منابع:

Microsoft (KB3104540, KB3101555, KB2596614, KB3101554, KB2687406, KB2889915, KB3085548, KB2596770, KB2880506, KB3101553, KB3085552, KB2899473, KB3101521, KB3101529, KB3101544, KB3101543, KB2878230, KB3054978, KB3085594, KB3085614, KB2817478, KB3101526, KB2965313, KB2899516, KB3101360, KB3085584, KB3101499, KB3054793, KB3101371, KB3101359, KB3101506, KB3085561, KB3101365, KB3101370, KB3101512, KB3101514, KB2910978, KB3101510, KB2920726, KB3101509, KB2920698, KB2920680, KB3101507, KB3101513, KB3102924, KB3102925, KB3101558, KB3085551, KB3101560, KB3101564, KB3101559, KB3101525, KB3085511, KB3101364, KB3085477, KB3101533, KB3101367, KB3085634, and KB3101496):

https://technet.microsoft.com/en-us/library/security/ms15-116.aspx

secunia:

https://secunia.com/advisories/67299/

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آبان 1394

امتیاز

امتیاز شما
تعداد امتیازها:0