‫ چندين آسيب پذيري در Adobe Flash Player / AIR

IRCAD2014053315

شماره: IRCAD2014053315

تاريخ انتشار: 2014-05-13

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Adobe AIR 13.x

Adobe Flash Player 11.x

Adobe Flash Player 13.x

توضيح:

چندين آسيب پذيري در Adobe Flash Player / AIR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرد.

1) يك خط اي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.

2) يك خطاي نامشخص مي تواند براي دور زدن يك خط مشي يكسان مورد سوء استفاده قرار بگيرد.

3) چندين خطاي نامشخص مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:

ادوب فلش پلير نسخه 13.0.0.206 و نسخه هاي پيش از آن براي ويندوز و مكينتاش

ادوب فلش پلير نسخه 11.2.202.356 و نسخه هاي پيش از آن براي لينوكس

ادوب AIR SDK و SDK & Compiler نسخه 13.0.0.83 و نسخه هاي پيش از آن

راهكار:

به يك نسخه اصلاح شده به روز رساني نماييد.

منابع:

APSB14-14:
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html

secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 اردیبهشت 1393

امتیاز

امتیاز شما
تعداد امتیازها:0