فا

‫ چندين آسيب پذيري در ادوب فلش پلير

شماره: IRCAD2014093504
تاريخ انتشار:2014-09-08
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 11.x
Adobe Flash Player 13.x
توضيح:
تعدادي آسيب پذيري در ادوب فلش پلير گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي نشت حافظه و دور زدن تصادفي آدرس هاي حافظه مورد سوء استفاده قرار بگيرند.
2) يك خطاي نامشخص مي تواند براي دور زدن محدوديت هاي امنيتي خاص استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
4) چندين خطاي نامشخص مي توانند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص مي تواند براي دور زدن خط مشي هاي يكسان مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 4 تا 6 ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
Adobe Flash Player Extended Support Release نسخه 13.0.0.241 و نسخه هاي پيش از آن بر رروي ويندوز و مكينتاش
ادوب فلش پلير نسخه 11.2.202.400 بر روي لينوكس
راهكار:
به يك نسخه اصلاح شده ارتقاء دهيد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها: 0