فا

‫ چندين آسيب پذيري در Adobe Flash Player / AIR

                                                       
شماره: IRCAD2015084032
تاريخ انتشار:2015-08-11
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe AIR 18.x
Adobe Flash Player 11.x
Adobe Flash Player 18.x
توضيح:
تعدادي آسيب پذيري در ادوب فلش پلير و ادوب AIR گزارش شده است كهتاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك نوع خطاي تداخل مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي نوع تداخل ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي نوع تداخل ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي نوع تداخل ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي نوع تداخل ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) خطاي استفاده پس از آزادسازي ديگري وجود دارد.
9) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
17) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
18) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
19) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
20) يك خطاي نامشخص مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
21) خطاي نامشخص ديگري مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
22) خطاي نامشخص ديگري مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار گيرد.
23)خطاي نامشخص ديگري مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار گيرد.
24)خطاي نامشخص ديگري مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار گيرد.
25) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
26) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
27) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
28) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
29) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
30) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
31) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
32) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
33) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
34) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 34 ممكن است منجر به اجراي كد دلخواه شود.
35) يك خطا مي تواند براي تخريب طول بردار مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:
Adobe Flash Player Desktop Runtime نسخه 18.0.0.209 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
ادوب فلش پلير نسخه 11.2.202.491 و نسخه هاي پيش از آن براي لينوكس
AIR Desktop Runtime نسخه 18.0.0.180 و نسخه هاي پيش از آن براي ويندوز و ميكنتاش
AIR SDK نسخه 18.0.0.180 و نسخه هاي پيش از آن براي ويندوز، مكينتاش، اندوريد و iOS
AIR SDK & Compiler نسخه 18.0.0.180 و نسخه هاي پيش از آن ويندوز، مكينتاش، اندرويد و iOS
 
 
راهكار:                                                                                                                 
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1394

امتیاز

امتیاز شما
تعداد امتیازها:0