فا

‫ چندين آسيب پذيري در Adobe Flash Player

IRCAD2011111536
شماره:IRCAD2011111536
تاريخ انتشار: 11-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe AIR 3.x
Adobe Flash Player 11.x
 
توضيح:
چندين آسيب پذيري در Adobe Flash Player گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
9) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
10) يك خطاي نامشخص مي تواند براي عبور از يك خط مشي بين دامنه اي مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها كاربراني را كه در حال اجراي اينترنت اكسپلورر هستند را تحت تاثير قرار مي دهد.
11) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 9 ،11 و 12 ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در محصولات زير گزارش شده اند:
Adobe Flash Player نسخه 11.0.1.152 و نسخه هاي پيش از آن براي ويندوز، مكينتاش، لينوكس و سولاري
Adobe Flash Player نسخه 11.0.1.153 و نسخه هاي پيش از آن براي اندرويد
Adobe AIR نسخه 3.0 براي ويندوز، مكينتاش و اندرويد 
 
 راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
 
منابع:
 
Secunia:
 
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0