en

‫ چندين آسيب پذيري در ادوب فلش پلير

                                                                                                                
شماره: IRCAD2015094084
تاريخ انتشار:2015-09-22
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe Flash Player 11.x
Adobe Flash Player 18.x
توضيح:
چندين آسيب پذيري در ادوب فلش پلير گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك دستگاه كاربر را در اختيار بگيرند.
1) يك خطاي نوع تداخل مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاده پس از آزادسازي در روش "setSubscribedTags()" هنگام مديريت شيء AVSegmentedSource مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص مي تواند براي سرريز بافر مورد سوء استفاده قرار بگيرد.
8) يك خطا هنگام مديريت تگ DefineText مي تواند براي ايجاد سرريز بافر از طريق تگ DefineFont2 دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
9) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16) يك خطا در رابطه با JSONP callback API مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.
17) يك خطاي نامشخص مي تواند براي افشاي محتوي خاص حافظه مورد سوء استفاده قرار بگيرد.
18) يك خطا مي تواند براي ايجاد تخريب طول بردار مورد سوء استفاده قرار بگيرد.
19) يك خطاي نامشخص مي تواند براي تخريب پشته مورد سوء استفاده قرار بگيرد.
20) خطاي نامشخص ديگري مي تواند براي تخريب پشته مورد سوء استفاده قرار بگيرد.
21) يك خطاي نامشخص مي تواند براي ايجاد سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 15 و 19 تا 21 ممكن است منجر به اجراي كد دلخواه شود.
22) يك خطاي نامشخص مي تواند براي افشاي اطلاعات محدود شده مورد سوء استفاده قرار بگيرد.
23) يك خطاي نامشخص مي تواند براي دور زدن سياست هاي مبدا يكسان و متعاقبا افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:
ادوب فلش پلير Desktop Runtime نسخه 18.0.0.232 و نسخه هاي پيش از آن بر روي ويندوز و مكينتاش
ادوب فلش پلير نسخه 11.2.202.508 و نسخه هاي پيش از آن در حال اجرا بر روي لينوكس
 
راهكار:                                                                                                                 
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Adobe:
ZDI:
Secunia:
 
 

The Wall

No comments
You need to sign in to comment