Security Lab

Множественные уязвимости в Adobe Flash Player

Дата публикации:16.02.2011
Дата изменения:17.02.2012
Всего просмотров:2928
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:9
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0558
CVE-2011-0559
CVE-2011-0560
CVE-2011-0561
CVE-2011-0571
CVE-2011-0572
CVE-2011-0573
CVE-2011-0574
CVE-2011-0575
CVE-2011-0577
CVE-2011-0578
CVE-2011-0607
CVE-2011-0608
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Flash Player 10.x
Adobe Flash CS4
Adobe Flash Professional CS5
Adobe Flex 4.x
Уязвимые версии:
Adobe Flash Player 10.1.102.64 и более ранние версии
Adobe Flash CS4 Professional
Adobe Flash Professional CS5
Adobe Flex 4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено в ActionScript методе встроенного класса "Function". Удаленный пользователь может с помощью специально сформированных Flash данных вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в некоторых ActionScript методах, которая может привести к использованию значения, передаваемого пользователем в качестве указателя на объект. Удаленный пользователь может с помощью специально сформированных Flash данных выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

4. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

5. Уязвимость существует из-за того, что приложение загружает небезопасным образом некоторые библиотеки. Удаленный пользователь может с помощью специально сформированного Flash файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

6. Уязвимость существует из-за неизвестной ошибки в функционале обработки шрифтов. Удаленный пользователь может скомпрометировать целевую систему.

7. Уязвимость существует из-за некорректно проверки при создании определенных ActionScript3 объектов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 10.2.152.26 с сайта производителя.

Ссылки: APSB11-02: Security update available for Adobe Flash Player