فا

‫ چندين آسيب‌پذيري در ادوبي فلش پلير

شماره:  IRCAD2015023731
تاريخ انتشار:  02-02-2015
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 11.x
Adobe Flash Player 16.x
Adobe Flash Player 13.x
 
توضيح:
چندين آسيب‌پذيري در ادوبي فلش پلير گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطاي استفاده پس از آزادسازي مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
توجه: بنا بر گزارش‌ها، اين آسيب‌پذيري هم‌اكنون در حملات هدفمند محدودي مورد سوء استفاده قرار دارد.
2-      يك خطاي استفاده پس از آزادسازي ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
3-      يك خطاي استفاده پس از آزادسازي ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
4-      يك خطاي استفاده پس از آزادسازي ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
5-      يك خطا در كلاس BitmapFilter مي‌تواند براي اجراي متدي كه وجود ندارد مورد سوء استفاده قرار گيرد.
6-      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
7-      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
8-      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
9-      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
10-   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
11-   يك خطاي تبديل نوع مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
12-   يك خطاي تبديل نوع ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
13-   يك خطا مي‌تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
14-   يك خطاي ديگر مي‌تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
15-   يك خطا مي‌تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از اين آسيب‌پذيري‌ها مي‌تواند منجر به اجراي كد دلخواه گردد.
اين آسيب‌پذيري‌ها در محصولات و نسخه‌هاي زير گزارش شده‌اند:
  • ادوبي فلش‌پلير نسخه 16.0.0.296 و نسخه‌هاي پيش از آن براي سيستم‌هاي ويندوز و مكينتاش.
  • ادوبي فلش‌پلير نسخه 13.0.0.264 و نسخه‌هاي پيش از آن.
  • ادوبي فلش‌پلير براي سيستم‌هاي لينوكس نسخه 11.2.202.440 و نسخه‌هاي پيش از آن.
 
راهكار:
به يك نسخه ترميم شده به‌روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 بهمن 1393

امتیاز

امتیاز شما
تعداد امتیازها:0