‫ آسيب پذيري سرريز عدد صحيح در پردازش JPG در Adobe Flash Professional

IRCAD2012051915
شماره:  IRCAD2012051915
تاريخ انتشار:2012-05-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe Flash Professional CS5 11.x
توضيح:
تايلي وانگ يك آسيب پذيري در Adobe Flash Professional CS5 را كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستمكاربر را در اختيار بگيرند.
اين آسيب پذيري به علت خطاي سرريز عدد صحيح در Flash.exe هنگام تخصيص حافظه به پردازش يك شيء JPG با استفاده از ابعاد تصوير ايجاد شده است. اين مساله مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل FLA دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه مي گردد ولي مستلزم آن است كه كاربر را به باز كردن يك فايل مخرب فريب دهند.
اين آسيب پذيري در نسخه 11.5.1.349 و نسخه هاي پيش از آن براي ويندوز و مكينتاش گزارش شده است.
 
راهكار:
به Adobe Flash Professional CS6 ارتقاء دهيد.
 
منابع:
Adobe (APSB12-12):
Secunia:
 
 
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 اردیبهشت 1391

امتیاز

امتیاز شما
تعداد امتیازها:0