فا

‫ چندين آسيب پذيري در ادوب فلش پلير

شماره: IRCAD2015033817
تاريخ انتشار:2015-03-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 11.x
Adobe Flash Player 13.x
توضيح:
چندين آسيب پذيري در ادوب فلش پلير گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك نوع خطاي تداخل مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي تداخل ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص مي تواند براي دور زدن خط مشي هاي بين دامنه اي مورد سوء استفاده قرار بگيرد.
8) يك خطاي نامشخص مي تواند براي دور زدن محدوديت هاي آپلود فايل مورد سوء استفاده قرار بگيرد.
9) يك خطاي سرريز عدد صحيح مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء AVSS مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 6 و 9 تا 11 ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
Adobe Flash Player Extended Support Release نسخه هاي 13.x تا 13.0.0.269
Adobe Flash Player براي لينوكس نسخه 11.2.202.442 و نسخه هاي پيش از آن
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Adobe:
ZDI:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0