‫ چندين آسيب‌پذيري در ادوب فلش پلير

IRCAD2014063357
شماره:  IRCAD2014063357
تاريخ انتشار:  10-06-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 11.x
 
توضيح:
چندين آسيب‌پذيري در ادوب فلش پلير گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات CSS را هدايت نمايند، محدوديت‌هاي امنيتي خاص را دور بزنند . كنترل سيستم يك كاربر را در اختيار بگيرند.
  1. يك ورودي نامعين خاص پيش از بازگردانده شدن به كاربر به درستي امن‌سازي نمي‌گردد. اين مسأله مي‌تواند براي اجراي كد HTML و اسكريپت دلخواه در يك session مرورگر كاربر مورد سوء استفاده قرار گيرد.
  2. يك خطاي نامعين مي‌تواند براي دور زدن محدوديت‌هاي امنيتي خاص مورد سوء استفاده قرار گيرد.
  3. يك خطاي نامعين ديگر مي‌تواند براي دور زدن محدوديت‌هاي امنيتي خاص مورد سوء استفاده قرار گيرد.
  4. يك خطاي نامعين ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب‌پذيري مي‌تواند منجر به اجراي كد دلخواه گردد.
اين آسيب‌پذيري‌ها در نسخه‌هاي 11.2.202.359 و پيش از آن براي لينوكس گزارش شده‌اند.
 
راهكار:
به نسخه 11.2.202.378 به‌روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0