Множественные уязвимости в Adobe Flash Player

Дата публикации:
05.06.2010
Дата изменения:
14.09.2010
Всего просмотров:
3695
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
31
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2009-3793
CVE-2010-1297
CVE-2010-2160
CVE-2010-2161
CVE-2010-2162
CVE-2010-2163
CVE-2010-2164
CVE-2010-2165
CVE-2010-2166
CVE-2010-2167
CVE-2010-2169
CVE-2010-2170
CVE-2010-2171
CVE-2010-2173
CVE-2010-2174
CVE-2010-2175
CVE-2010-2176
CVE-2010-2177
CVE-2010-2178
CVE-2010-2179
CVE-2010-2180
CVE-2010-2181
CVE-2010-2182
CVE-2010-2183
CVE-2010-2184
CVE-2010-2185
CVE-2010-2186
CVE-2010-2187
CVE-2010-2188
CVE-2010-2189
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 9.x
Adobe Flash Player 10.x
Adobe Flash CS3
Adobe Flash CS4
Adobe Flash Professional CS5
Adobe Flex 3.x
Adobe Flex 4.x
Уязвимые версии:
Adobe Flash Player 9.0.262, 10.0.45.2 и более ранние версии.
Adobe AIR 1.5.3.9130 и более ранние версии
Adobe Flash Professional CS3, CS4, CS5
Adobe Flex 3.x, 4.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в ActionScript Virtual Machine 2 (AVM2) при обработке метода newfunction(). Удаленный пользователь может с помощью специально сформированного SWF файла заставить приложение некорректно вычислить расположение нового указателя, который позже используется в качестве ссылки на объект, и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю потребить все доступные системные ресурсы и потенциально скомпрометировать целевую систему.

3. Целочисленное переполнение обнаружено в методе newFrameState() из-за недостаточной проверки входных данных в переменных "max_scope" и "max_stack". Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки индексирования массива. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при подсчете значений длины для STSC, STSZ и STCO атомов, встроенных в MP4 файлы. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки использования после освобождения при обработке изображений, размещенных в ссылающемся списке. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за еще одной неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки, которая позволяет удаленному пользователю вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки, связанной с использованием указателя. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки в реализации тега DefineBits при декомпрессии JPEG данных. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за ошибки, связанной с использованием некорректного указателя. Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Еще одна уязвимость существует из-за ошибки, связанной с использованием некорректного указателя. Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

17. Еще одна уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

18. Еще одна уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

19. Еще одна уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена. Для успешной эксплуатации уязвимости пользователь должен использовать браузер Firefox или Chrome.

21. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

22. Уязвимость существует из-за целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

23. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

24. Уязвимость существует из-за целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

25. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

26. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

27. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

28. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

29. Уязвимость существует из-за ошибки в методе connect(), доступном через ActionScript native object номер 2200. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

30. Уязвимость существует из-за ошибки при работке приложения на VMWare системах с установленным пакетом VMWare Tools. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

31. Уязвимость существует из-аз того, что операнд, передаваемый недокументированному опкоду AVM2 используется в качестве смещения для структуры, содержащей указатель на функцию. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию Flash Player 9.0.277.0 или 10.1.53.64 с сайта производителя.

Ссылки: APSA10-01: Security Advisory for Flash Player, Adobe Reader and Acrobat
APSB10-14: Security update available for Adobe Flash Player
iDefense Security Advisory 06.10.10: Adobe Flash Player Out Of Bounds Memory Indexing Vulnerability
iDefense Security Advisory 06.10.10: Adobe Flash Player Use-After-Free Vulnerability
ZDI-10-109: Adobe Flash Player Multiple Atom MP4 Parsing Remote Code Execution Vulnerability
ZDI-10-110: Adobe Flash Player Multiple Tag JPEG Parsing Remote Code Execution Vulnerability
ZDI-10-111: Adobe Flash Player LocalConnection Memory Corruption Remote Code Execution Vulnerability
ZDI-10-114: Adobe Flash Player AVM2 getouterscope Opcode Remote Code Execution Vulnerability
ZDI-10-115: Adobe Flash Player AVM newFrameState Integer Overfow Remote Code Execution Vulnerability
http://www.kb.cert.org/vuls/id/486225
Журнал изменений: 08.06.2010
Изменено описание уязвимости.
28.06.2010
Изменено название уведомления, добавлено уязвимости #2-31, изменена секция «Решение».
14.09.2010
Незначительные изменения

или введите имя

CAPTCHA