‫ دو آسيب پذيري در Adobe Flash Player / AIR

IRCAD2013123038
شماره:IRCAD2013123038
تاريخ انتشار: 10-12-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe AIR 3.x
Adobe Flash Player 11.x
 
توضيح:
دو آسيب پذيري در Adobe Flash Player / AIR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك نوع خطاي تداخل نوع داده وجود دارد.
2) يك خطاي استفاده پس از آزادسازي هنگام خالي كردن ماژول فلش پلير مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در محصولات و نسخه هاي زير وجود دارد:
ادوب فلش پلير نسخه 11.9.900.152 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
ادوب فلش پلير نسخه 11.2.202.327 و نسخه هاي پيش از آن براي لينوكس
Adobe AIR نسخه 3.9.0.1210 و نسخه هاي پيش از آن براي ويندوز، مكينتاش و اندرويد
Adobe AIR SDK & Compiler نسخه 3.9.0.1210 و نسخه هاي پيش از آن
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
 
منابع:
 
Adobe:
Reversing on Windows:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0