فا

‫ چندين آسيب‌پذيري در ادوبي فلش پلير

شماره: IRCAD2015023731
تاريخ انتشار: 02-02-2015
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 11.x
Adobe Flash Player 16.x
Adobe Flash Player 13.x
توضيح:
چندين آسيب‌پذيري در ادوبي فلش پلير گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطاي استفاده پس از آزادسازي مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
توجه: بنا بر گزارش‌ها، اين آسيب‌پذيري هم‌اكنون در حملات هدفمند محدودي مورد سوء استفاده قرار دارد.
2- يك خطاي استفاده پس از آزادسازي ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
3- يك خطاي استفاده پس از آزادسازي ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
4- يك خطاي استفاده پس از آزادسازي ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
5- يك خطا در كلاس BitmapFilter مي‌تواند براي اجراي متدي كه وجود ندارد مورد سوء استفاده قرار گيرد.
6- يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
7- يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
8- يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
9- يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
10- يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
11- يك خطاي تبديل نوع مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
12- يك خطاي تبديل نوع ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
13- يك خطا مي‌تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
14- يك خطاي ديگر مي‌تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
15- يك خطا مي‌تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از اين آسيب‌پذيري‌ها مي‌تواند منجر به اجراي كد دلخواه گردد.
اين آسيب‌پذيري‌ها در محصولات و نسخه‌هاي زير گزارش شده‌اند:
  • ادوبي فلش‌پلير نسخه 16.0.0.296 و نسخه‌هاي پيش از آن براي سيستم‌هاي ويندوز و مكينتاش.
  • ادوبي فلش‌پلير نسخه 13.0.0.264 و نسخه‌هاي پيش از آن.
  • ادوبي فلش‌پلير براي سيستم‌هاي لينوكس نسخه 11.2.202.440 و نسخه‌هاي پيش از آن.
راهكار:
به يك نسخه ترميم شده به‌روز رساني نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 بهمن 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0