فا

‫ چندين آسيب پذيري در Adobe Flash Player

IRCAD2012021730
شماره:IRCAD2012021730
تاريخ انتشار: 16-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 11.x
توضيح:
چندين آسيب پذيري در Adobe Flash Player گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص در ActiveX مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطاي ناهمخواني انواع مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص مربوط به تجزيه MP4 مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص مي تواند براي گذر از محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص مي تواند براي گذر از محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.
سوءاستفاده موفق از آسيب پذيري هاي شماره 1 تا 6 منجر به اجراي كد دلخواه مي شود.
7) برخي از ورودي هاي خاص كه به صورت مناسب قبل از بازگرداندن به كاربر پاكسازي نشده اند مي تواند براي اجراي HTML و اسكريپ دلخواه در نشست مرورگر كاربر درون وب سايت آلوده مورد سوءاستفاده قرار گيرد.
توجه: گزارش شده است كه اين آسيب پذيري به صورت فعال در حمله هاي هدفدار در حال سوءاستفاده است.
اين آسيب پذيري ها در محصولات زير گزارش شده اند:
Adobe Flash Player نسخه 11.1.102.55 و نسخه هاي پيش از آن براي ويندوز، مكينتاش، لينوكس و سولاريس
Adobe Flash Player نسخه 11.1.112.61 و نسخه هاي پيش از آن براي اندرويد 4.X
Adobe Flash Player نسخه 11.1.111.5 و نسخه هاي پيش از آن براي اندرويد 3.X و قبل از آن
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0