فا

‫ چندين آسيب پذيري در Adobe Flash Player / AIR

شماره: IRCAD2015053918
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe AIR 17.x
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 17.x
توضيح:
چندين آسيب پذيري در Adobe Flash Player / AIR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص مي تواند براي ايجاد سرريز مبتني بر heap مورد سوء استفاده قرار بگيرد.
6) يك خطاي شرايط رقابتي مي تواند براي دور زدن حالت حفاظت شده در IE مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص مي تواند براي دور زدن اعتبارسنجي خاص مورد سوء استفاده قرار بگيرد و متعاقبا باعث شود تا داده دلخواه در فايل سيستم با دسترسي كاربر نوشته شود.
8) خطاي نامشخص ديگري مي تواند براي دور زدن اعتبارسنجي خاص مورد سوء استفاده قرار بگيرد و متعاقبا باعث شود تا داده دلخواه در فايل سيستم با دسترسي كاربر نوشته شود.
9) يك خطا در حالت "BrokerCreateFile()" مي تواند براي دور زدن اعتبارسنجي مسير و متعاقبا نوشتن داده هاي دلخواه در فايل سيستم يا حق دسترسي كاربر مورد سوء استفاده قرار بگيرد.
10) يك خطاي سرريز عدد صحيح مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) يك نوع خطاي تداخل مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) خطاي تداخل ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 5 و 10 تا 14 ممكن است منجر به اجراي كد دلخواه شود.
15) يك خطاي نامشخص مي تواند براي افشاي حافظه خاص مورد سوء استفاده قرار بگيرد.
16) خطاي نامشخص ديگري مي تواند براي افشاي حافظه خاص مورد سوء استفاده قرار بگيرد.
17) يك خطاي نامشخص مي تواند براي دور زدن محدوديت هاي امنيتي و متعاقبا افشاي اطلاعات محدود شده مورد سوء استفاده قرار بگيرد.
18) خطاي نامشخص ديگري مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
Adobe Flash Player Desktop Runtime نسخه 17.0.0.134 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
Adobe Flash Player Extended Support Release نسخه 13.0.0.277 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
ادوب فلش پلير نسخه 11.2.202.451 و نسخه هاي پيش از آن براي لينوكس
AIR Desktop Runtime نسخه 17.0.0.144 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
AIR SDK and AIR SDK & Compiler نسخه 17.0.144 و نسخه هاي پيش از آن براي ويندوز، مكينتاش، اندرويد و iOS
 
 
راهكار:
به نسخه اصلاح شده به روز رساني نماييد.
منابع:
APSB15-09:
ZDI:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها: 0