فا

‫ چندين آسيب پذيري در ادوب فلش پلير

شماره: IRCAD2015043877
تاريخ انتشار:2015-04-14
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 17.x
توضيح:
چندين آسيب پذيري در ادوب فلش پلير گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي تواند منجر به اجراي كد دلخواه شود.
توجه: بنا به گزارشات، در حال حاضر اين آسيب پذيري در حملات هدفمند مورد سوء استفاده قرار مي گيرد.
2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) يك نوع خطاي تداخل مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) يك خطاي نامشخص مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
14) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
17) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
18) يك خطاي آزادسازي مجدد مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
19) خطاي آزادسازي مجدد ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري 2 تا 19 ممكن است منجر به اجراي كد دلخواه شود.
20) يك خطا مي تواند براي دوز زدن محدوديت هاي خاص مورد سوء استفاده قرار بگيرد و متعاقبا منجر به افشاي اطلاعات خاص شود.
اين آسيب پذيري در محصولات زير گزارش شده است:
* Adobe Flash Player versions 17.x through 17.0.0.134.
* Adobe Flash Player Extended Support Release versions 13.x through 13.0.0.277.
* Adobe Flash Player for Linux versions 11.2.202.451 and prior.
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Adobe:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0