فا

‫ چندين آسيب پذيري در Adobe Flash Player

IRCAD2011091435
شماره:IRCAD2011091435
تاريخ انتشار: 22-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash Player 10.x
توضيح:
چندين آسيب پذيري در Adobe Flash Player گزارش شده است كه مي توانند توسط افراد مخرب مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي را هدايت كنند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) ورودي نامشخص خاصي قبل از بازگشت به كاربر به خوبي بازببيني نمي شود. اين مساله مي تواند براي اجراي HTML دلخواه و كد اسكريپت در يك نشست مرورگر كاربر در محتوي يك سايت تاثير پذير مورد سوء استفاده قرار بگيرد.
2) يك خطا در ActionScript Virtual Machine 2 (AVM2) در هنگام مديريت پارامترهاي تابع اصلي مي تواند مورد سوء استفاده قرار بگيرد تا منجر به يك سرريز بافر مبتني بر پشته شود.
3) يك خطا در ActionScript Virtual Machine 2 (AVM2) مي تواند مورد سوء استفاده قرار بگيرد تا منجر به يك سرريز بافر مبتني بر پشته شود.
4) يك خطاي منطقي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص مي تواند مورد سوء استفاده قرار بگيرد تا از كنترل كننده امنيتي عبور نمايد و اطلاعات حساس خاص را افشاء نمايد.
6) يك خطاي منطقي در هنگام جريان رسانه خاصي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
Adobe Flash Player نسخه هاي 10.3.183.7 و پيش از آن براي ويندوز، مكينتاش، لينوكس و سولاري.
Adobe Flash Player نسخه هاي 10.3.186.6 و پيش از آن براي اندرويد.
راهكار:
به يك نسخه مشخص به روز رساني كنيد.
منابع:
Adobe:
FortiGuard Labs:
Secunia:
<

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0