‫ چندين آسيب پذيري در Adobe Flash Player / AIR

IRCAD2014023161

شماره:IRCAD2014023161

تاريخ انتشار:2014-02-21

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Adobe AIR 4.x

Adobe Flash Player 11.x

Adobe Flash Player 12.x

توضيح:

چندين آسيب پذيري در Adobe Flash Player / AIR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي نامشخص مي تواند براي ايجاد سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.

2) يك خطاي نامشخص مي تواند براي افشاي محتوي خاص حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطا مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 3 ممكن است منجر به اجراي كد دلخواه شود.

توجه: بنا به گزارشات، در حال حاضر از آسيب پذيري 3 به صورت خرابكارانه سوء استفاده مي شود.

اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:

ادوب فلش پلير براي ويندوز و مكينتاش نسخه 12.0.0.44 و نسخه هاي پيش از آن

ادوب فلش پلير براي لينوكس نسخه 11.2.202.336 و نسخه هاي پيش از آن

ادوب AIR، AIR SDK و AIR SDK & Compiler نسخه 4.0.0.1390 و نسخه هاي پيش از آن

 راهكار:

به يك نسخه اصلاح شده به روز رساني نماييد.

منابع:

 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها:0