فا

‫ چندين آسيب پذيري در ادوب فلش

شماره: IRCAD2014123672
تاريخ انتشار:2014-12-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 11.x
Adobe Flash Player 13.x
توضيح:
تعدادي آسيب پذيري در ادوب فلش گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرند.
2) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرند.
3) هنگامي كه تابع "parseFloat()" بر روي يك نوع داده خاص فراخواني مي شود، يك خطا مي تواند براي ايجاد سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
توجه: بنا به گزارشات، اين آسيب پذيري در حال حاضر در حملات محدود مورد سوء استفاده قرار مي گيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 ممكن است منجر به اجراي كد دلخواه شود.
4) يك خطاي خواندن خارج از نوبت هنگام مديريت Regular Expression Objects مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص مي تواند براي دور زدن خط مشي هاي يكسان مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي زير گزارش شده است:
Adobe Flash Player Extended Support Release نسخه 13.0.0.258 و نسخه هاي پيش از آن
ادوب فلش پلير براي لينوكس نسخه 11.2.202.424 و نسخه هاي پيش از آن
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Adobe:
ZDI:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0