‫ چندين آسيب پذيري در Adobe Flash Player / AIR

شماره: IRCAD2014113617
تاريخ انتشار:2014-11-11
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe AIR 15.x
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 15.x
توضيح:
چندين آسيب پذيري در Adobe Flash Player / AIR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) يك خطاي دوگانه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) يك خطاي نوع اغتشاش مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) چندين خطاي نوع اغتشاش مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 12 ممكن است منجر به اجراي كد دلخواه شود.
13) يك خطاي نامشخص مي تواند براي افشاي توكن هاي نشست مورد سوء استفاده قرار بگيرد.
14) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد و متعاقبا محدوديت هاي امنيتي خاص را دور زنند.
15) يك خطا در رابطه با مساله مجوز مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:
·         ادوب فلش پلير نسخه 15.0.0.189 و نسخه هاي پيش از آن
·         Adobe Flash Player Extended Support Release نسخه 13.0.0.250 و نسخه هاي پيش از آن
·         ادوب فلش پلير براي لينوكس نسخه 11.2.202.411 و نسخه هاي پيش از آن
·         Adobe AIR Desktop Runtime و Adobe AIR براي اندرويد نسخه 15.0.0.293 و نسخه هاي پيش از آن
·         AIR SDK و AIR SDK & Compiler نسخه 15.0.0.302 و نسخه هاي پيش از آن
 
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 آبان 1393

امتیاز

امتیاز شما
تعداد امتیازها:0