‫ آسيب پذيري سرريز بافر در Adobe Flash Player / AIR

IRCAD2013012401
شماره:IRCAD2013012401
تاريخ انتشار:08-01-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe AIR 3.x
Adobe Flash Player 10.x
Adobe Flash Player 11.x
 
توضيح:
يك آسيب پذيري در Adobe Flash Player و Adobe AIR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي نامشخص ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در محصولات و نسخه هاي زير گزارش شده است:
Adobe Flash Player نسخه 11.5.502.135 و نسخه هاي پيش از آن براي ويندوز
Adobe Flash Player نسخه 11.5.502.136 و نسخه هاي پيش از آن براي مكينتاش
Adobe Flash Player نسخه 11.2.202.258 و نسخه هاي پيش از آن براي لينوكس
Adobe Flash Player نسخه 11.1.115.34 و نسخه هاي پيش از آن براي اندوريد نسخه 4.x
Adobe Flash Player نسخه 11.1.111.29 و نسخه هاي پيش از آن براي اندرويد نسخه 3.x و 2.x
Adobe AIR نسخه 3.5.0.880 و نسخه هاي پيش از آن براي ويندوز
Adobe AIR نسخه 3.5.0.890 و نسخه هاي پيش از آن براي مكينتاش
Adobe AIR نسخه 3.5.0.880 براي اندرويد
Adobe AIR نسخه 3.5.0.880 SDK و Adobe AIR نسخه 3.5.0.890 SDK
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
 
منابع:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 دی 1391

امتیاز

امتیاز شما
تعداد امتیازها:0