فا

‫ آسيب پذيري تخريب حافظه در مديريت rcsL Atom در Adobe Shockwave Player

شماره: IRCAD2015114134

تاريخ انتشار: 2015-10-27

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Adobe Shockwave Player 12.x

توضيح:

آزمايشگاه FortiGuard يك آسيب پذيري را در Adobe Shockwave Player گزارش داده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرد.

اين آسيب پذيري به علت يك خطا هنگام مديريت rcsL Atom ايجاد شده است كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري در نسخه 12.2.0.162 و نسخه هاي پيش از آن در حال اجرا بر روي ويندوز و مكينتاش گزارش شده است.

راهكار:

به نسخه 12.2.1.171 به روز رساني كنيد.

منابع:

APSB15-26:

https://helpx.adobe.com/security/products/shockwave/apsb15-26.html

Fortinet's FortiGuard Labs:

http://www.fortiguard.com/advisory/fortinet-discovers-adobe-shockwave-player-rcsl-atom-handling-memory-corruption-vulnerability

Secunia:

https://secunia.com/advisories/67086/



نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آبان 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0