Множественные уязвимости в проигрывателе Adobe Flash

Дата публикации:
10.08.2011
Дата изменения:
14.02.2012
Всего просмотров:
1319
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
14
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = Base:10/Temporal:8.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-2130
CVE-2011-2134
CVE-2011-2135
CVE-2011-2136
CVE-2011-2137
CVE-2011-2138
CVE-2011-2139
CVE-2011-2140
CVE-2011-2414
CVE-2011-2415
CVE-2011-2416
CVE-2011-2417
CVE-2011-2424
CVE-2011-2425
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe AIR 2.x
Adobe Flash Player 10.x
Уязвимые версии:

Adobe Flash Player версий до 10.3.181.36 для Windows, Macintosh, Linux и Solaris
Adobe Flash Player версий до 10.3.185.25 для Android
Adobe AIR версий до 2.7 для Windows, Macintosh и Android

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код и раскрыть важные данные на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера на целевой системе.

3. Уязвимость существует из-за ошибки определенной ActionScript функции класса flash.display при обработке определенных параметров. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки переполнения целочисленными в определенный ActionScript функции. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера на целевой системе.

6. Уязвимость существует из-за ошибки переполнения целочисленными при обработке scroll метода класса ActionScript Bitmap. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть потенциально важную информацию на целевой системе.

8. Уязвимость существует из-за ошибки обработки границ данных при обработке значения num_ref_frames_in_pic_order_cnt_cycle в компоненте sequenceParameterSetNALUnit. Удаленный пользователь может вызвать переполнение буфера в стеке.

9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера на целевой системе.

10. Уязвимость существует из-за ошибки в методе Setslot() при обработке определенной формы в поле SWF файла. Удалённый пользователь может вызвать переполнение буфера на целевой системе.

11. Уязвимость существует из-за ошибки переполнения целочисленными определённой ActionScript функции. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки класса Bitmapdata при обработке определенной формы в поле SWF файла. Удаленный пользователь может выполнить определенный код на целевой системе.

14. Уязвимость существует из-за 80 неопределенных ошибок при обработке содержимого SWF файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.adobe.com

Решение: Обновите продукт до фиксированной версии.

Ссылки: Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow Exploit (meta)
http://www.adobe.com/support/security/bulletins/apsb11-21.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=935
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=936
http://www.fortiguard.com/advisory/FGA-2011-25.html
http://googleonlinesecurity.blogspot.com/2011/08/fuzzing-at-scale.htm
http://www.zerodayinitiative.com/advisories/ZDI-11-253/
http://www.zerodayinitiative.com/advisories/ZDI-11-276/
Журнал изменений: 14.02.2012
Добавлено эксплоит. Внесено изменение в CVSS-рейтинг уязвимости №8.

или введите имя

CAPTCHA