Security Lab

Множественные уязвимости в Adobe Flash Player

Дата публикации:16.10.2008
Дата изменения:23.12.2008
Всего просмотров:3289
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4324
CVE-2007-6243
CVE-2008-4401
CVE-2008-4818
CVE-2008-4819
CVE-2008-4820
CVE-2008-4821
CVE-2008-4822
CVE-2008-4823
CVE-2008-4824
CVE-2008-5361
CVE-2008-5362
CVE-2008-5363
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Flash Player 9.x
Adobe Flex 3.x
Adobe Flash CS3
Adobe Flash CS4
Уязвимые версии:
Adobe Flash Player 9.0.124.0 и более ранние версии
Adobe Flex 3
Adobe Flash CS3
Adobe Flash CS4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и получить доступ к важным данным.

1. Уязвимость существует из-за ошибки при использовании междоменных политик файлов. Удаленный пользователь может обойти некоторые ограничения безопасности.

2. Уязвимость существует из-за того, что ActionScript позволяет определить статус порта на уделенной системе.

3. Уязвимость существует из-за того, что методы "FileReference.browse()" и "FileReference.download()" вызываются без участия пользователя. Злоумышленник может обманом заставить пользователя скачать или загрузить потенциально опасные файлы.

4. Уязвимость существует из-за ошибки при интерпретации HTTP заголовков. Удаленный пользователь может произвести XSS нападение.

5. Уязвимость существует из—за неизвестной ошибки, которая позволяет злоумышленнику произвести DNS Rebinding атаку и обойти политику единства происхождения.

6. Уязвимость существует из-за ошибки при интерпретации неизвестного ActionScript атрибута. Удаленный пользователь может произвести XSS нападение.

7. Уязвимость существует из-за ошибки при интерпретации политики файлов. Удаленный пользователь может обойти некорневую политику домена.

8. Уязвимость существует из-за ошибки при обработке "jar:" протокола в браузерах Mozilla. Удаленный пользователь может получить доступ к потенциально важным данным.

9. Уязвимость существует из-за ошибки в Flash Player ActiveX компоненте. Удаленный пользователь может получить доступ к важным данным.

10. Уязвимости существуют из-за ошибок при обработке SFW файлов. Удаленный пользователь может с помощью специально сформированного SFW файла выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 9.0.151.0 или 10.0.12.36 с сайта производителя.

Журнал изменений:

10.11.2008
Повышен рейтинг опасности уведомления, добавлены уязвимости #4-9, изменена секция «Решение».
18.11.2008
Добавлена уязвимость #10. В список уязвимых приложений добавлены Adobe Flex и Adobe Flash CS3/CS4. Повышен рейтинг опасности.

Ссылки: APSB08-18: Flash Player update available to address security vulnerabilities
APSB08-20: Flash Player update available to address security vulnerabilities
APSB08-22: Additional disclosure of security vulnerabilities fixed in Flash Player 10.0.12.36 and Flash Player 9.0.151.0

https://www.isecpartners.com/advisories/2008-01-flash.txt