‫ چندين آسيب پذيري در Adobe Flash Player / AIR

IRCAD2013032565
شماره:IRCAD2013032565
تاريخ انتشار:12-03-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe AIR 3.x
Adobe Flash Player 11.x
توضيح:
چندين آسيب پذيري در Adobe Flash Player و Adobe AIR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي سرريز عدد صحيح مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاده پس از آزادسازي مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص مي تواند براي ايجاد خرابي حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
Adobe Flash Player نسخه 11.6.602.171 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
Adobe Flash Player نسخه 11.2.202.273 و نسخه هاي پيش از آن براي لينوكس
Adobe Flash Player نسخه 11.1.115.47 و نسخه هاي پيش از آن براي اندرويد 4.x
Adobe Flash Player نسخه 11.1.111.43 و نسخه هاي پيش از آن براي اندرويد 3.x و 2.x
Adobe AIR نسخه 3.6.0.597 و نسخه هاي پيش از آن
Adobe AIR SDK نسخه 3.6.0.597 و نسخه هاي پيش از آن
Adobe AIR SDK و Compiler نسخه 3.6.0.599 و نسخه هاي پيش از آن
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
 
منابع:
Adobe (APSB13-09):
Attila Suszter:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0