en

‫ چندين آسيب پذيري در Adobe Flash Player

IRCAD2011021042
شماره:IRCAD2011021042
تاريخ انتشار: 09-02-2011
آخرين به روز رساني: 11-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Flash CS4
Adobe Flash Player 10.x
Adobe Flash Professional CS5
Adobe Flex 4.x
توضيح:
چندين آسيب پذيري در Adobe Flash Player گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي سرريز عدد صحيح در متد ActionScript مربوط به كلاس دروني "Function" مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طيق محتواي Flash دستكاري شده خاص مورد سوء استفاده قرار گيرد.
2- يك خطا در يك متد ActionScript خاص مي­تواند براي ايجاد يك مقدار ارزش دهي شده از سوي كاربر براي استفاده به عنوان يك اشاره گر شئ از طريق محتواي Flash دستكاري شده خاص مورد سوء استفاده قرار گيرد.
3- يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
4- خطاهاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
5- كتابخانه هاي خاص به يك روش نا امن بارگذاري مي­شوند، كه مي­تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي باز كردن يك فايل موجود بر روي يك WebDAV راه دور يا SMB مشترك مورد سوء استفاده قرار گيرد.
6- يك خطاي نامشخص در عملكرد تجزيه فونت وجود دارد.
7- بررسي نوع نامناسب در هنگام ساختن يك شئ ActionScript3 خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
8- يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
9- يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
آسيب پذيري­هاي مذكور در نسخه 10.1.102.64 و نسخه هاي پيش از آن گزارش شده اند.
راهكار:
به نسخه 10.2.152.26 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment