فا

‫ چندين آسيب پذيري در ادوب فلش پلير و AIR

شماره: IRCAD2015104110

تاريخ انتشار: 2015-10-13

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Adobe AIR 19.x

Adobe Flash Player 11.x

Adobe Flash Player 18.x

Adobe Flash Player 19.x

توضيح:

چندين آسيب پذيري در ادوب فلش پلير و ادوب Air گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي نامشخص مي تواند براي دور زدن خط مشي هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.

2) يك خطاي استفاده پس از آزادسازي هنگام مديريت ويژگي tabStops از شيء TextFormat مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطاي استفاده پس از آزادسازي هنگام مديريت ويژگي اعتبار از شيء TextLine مي تواند از طريق يك ويژگي اعتبار دستكاري شده خاص براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) يك خطاي استفاده پس از آزادسازي در مديريت ويژگي deblocking از شيء Video مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) يك خطا هنگام مديريت ويژگي loaderBytes از شيء Loader مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.

7) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

9) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

10) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

11) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

12) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 12 ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:

ادوب فلش پلير Desktop Runtime نسخه 19.0.0.185 و نسخه هاي پيش از آن در حال اجرا بر روي ويندوز و مكينتاش

ادوب فلش پلير Extended Support Release نسخه 18.0.0.241 و نسخه هاي پيش از آن در حال اجرا بر روي ويندوز و مكينتاش

ادوب فلش پلير نسخه 11.2.202.521 و نسخه هاي پيش از آن در حال اجرا بر روي لينوكس

AIR Desktop Runtime نسخه 19.0.0.190 و نسخه هاي پيش از آن در حال اجرا بر روي ويندوز و مكينتاش

AIR SDK نسخه 19.0.0.190 و نسخه هاي پيش از آن در حال اجرا بر روي ويندوز، اندرويد، iOS و مكينتاش

AIR SDK & Compiler نسخه 19.0.0.190 و نسخه هاي پيش از آن در حال اجرا بر روي ويندوز، مكينتاش، اندرويد و iOS

راهكار:

به نسخه اصلاح شده به روز رساني نماييد.

منابع:

Adobe:

https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

ZDI:

http://www.zerodayinitiative.com/advisories/ZDI-15-511/

http://www.zerodayinitiative.com/advisories/ZDI-15-512/

http://www.zerodayinitiative.com/advisories/ZDI-15-513/

http://www.zerodayinitiative.com/advisories/ZDI-15-514/

Secunia:

https://secunia.com/advisories/66839/


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 مهر 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0