Множественные уязвимости в проигрывателе Adobe Flash
| Дата публикации: | 10.08.2011 |
| Дата изменения: | 14.02.2012 |
| Всего просмотров: | 1634 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 14 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-2130 CVE-2011-2134 CVE-2011-2135 CVE-2011-2136 CVE-2011-2137 CVE-2011-2138 CVE-2011-2139 CVE-2011-2140 CVE-2011-2414 CVE-2011-2415 CVE-2011-2416 CVE-2011-2417 CVE-2011-2424 CVE-2011-2425 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe AIR 2.x
Adobe Flash Player 10.x |
| Уязвимые версии: Adobe Flash Player версий до 10.3.181.36 для Windows, Macintosh, Linux и Solaris Описание: 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера на целевой системе. 3. Уязвимость существует из-за ошибки определенной ActionScript функции класса flash.display при обработке определенных параметров. Удаленный пользователь может выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки переполнения целочисленными в определенный ActionScript функции. Удаленный пользователь может выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера на целевой системе. 6. Уязвимость существует из-за ошибки переполнения целочисленными при обработке scroll метода класса ActionScript Bitmap. Удаленный пользователь может выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть потенциально важную информацию на целевой системе. 8. Уязвимость существует из-за ошибки обработки границ данных при обработке значения num_ref_frames_in_pic_order_cnt_cycle в компоненте sequenceParameterSetNALUnit. Удаленный пользователь может вызвать переполнение буфера в стеке. 9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера на целевой системе. 10. Уязвимость существует из-за ошибки в методе Setslot() при обработке определенной формы в поле SWF файла. Удалённый пользователь может вызвать переполнение буфера на целевой системе. 11. Уязвимость существует из-за ошибки переполнения целочисленными определённой ActionScript функции. Удаленный пользователь может выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе. 13. Уязвимость существует из-за ошибки класса Bitmapdata при обработке определенной формы в поле SWF файла. Удаленный пользователь может выполнить определенный код на целевой системе. 14. Уязвимость существует из-за 80 неопределенных ошибок при обработке содержимого SWF файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: http://www.adobe.com Решение: Обновите продукт до фиксированной версии. |
|
| Ссылки: | Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow Exploit (meta) |
|
|
http://www.adobe.com/support/security/bulletins/apsb11-21.html http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=935 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=936 http://www.fortiguard.com/advisory/FGA-2011-25.html http://googleonlinesecurity.blogspot.com/2011/08/fuzzing-at-scale.htm http://www.zerodayinitiative.com/advisories/ZDI-11-253/ http://www.zerodayinitiative.com/advisories/ZDI-11-276/ |
| Журнал изменений: | a:2:{s:4:"TEXT";s:81:"14.02.2012 Добавлено эксплоит. Внесено изменение в CVSS-рейтинг уязвимости №8.";s:4:"TYPE";s:4:"html";} |