‫ دو آسيب پذيري در Adobe Flash Player / AIR

IRCAD2012031820
شماره:  IRCAD2012031820
تاريخ انتشار:2012-03-29
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Adobe AIR 3.x
Adobe Flash Player 11.x
توضيح:
دو آسيب پذيري در Adobe Flash Player and Adobe AIR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در ActiveX Control هنگام بررسي دامنه امنيتي URL مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها ويندوز ويستا و ويندوز 7 را تحت تاثير قرار مي دهد.
2) يك خطاي نامشخص در كلاس NetStream مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در نسخه هاي زير گزارش شده است:
Adobe Flash Player نسخه 11.1.102.63 و نسخه هاي پيش از آن براي ويندوز، مكينتاش، لينوكس و سولاري.
Adobe Flash Player نسخه 11.1.111.7 و نسخه هاي پيش از آن براي اندوريد 3.x و 2.x.
Adobe AIR نسخه 3.1.0.4880 و نسخه هاي پيش از آن براي ويندوز، مكينتاش و اندرويد.
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 فروردین 1391

امتیاز

امتیاز شما
تعداد امتیازها:0