فا

‫ چندين آسيب پذيري در ادوب فلش پلير

IRCAD2014043240

شماره: IRCAD2014043240

تاريخ انتشار:2014-04-08

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

Adobe Flash Player 11.x

توضيح:

چندين آسيب پذيري در ادوب فلش پلير گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) يك خطاي نامشخص مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 2 ممكن است منجر به اجراي كد دلخواه شود.

3) يك خطاي نامشخص مي تواند براي افشاي اطلاعات محدود شده مورد سوء استفاده قرار بگيرد.

4) يك خطاي نامشخص مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در نسخه 11.2.202.346 و نسخه هاي پيش از آن در حال اجرا بر روي لينوكس گزارش شده است.

راهكار:

به نسخه 11.2.202.346 به روز رساني نماييد.

منابع:

APSB14-09:

secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0