Множественные уязвимости в Adobe Flash Player
| Дата публикации: | 05.06.2010 |
| Дата изменения: | 14.09.2010 |
| Всего просмотров: | 4006 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 31 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2009-3793 CVE-2010-1297 CVE-2010-2160 CVE-2010-2161 CVE-2010-2162 CVE-2010-2163 CVE-2010-2164 CVE-2010-2165 CVE-2010-2166 CVE-2010-2167 CVE-2010-2169 CVE-2010-2170 CVE-2010-2171 CVE-2010-2173 CVE-2010-2174 CVE-2010-2175 CVE-2010-2176 CVE-2010-2177 CVE-2010-2178 CVE-2010-2179 CVE-2010-2180 CVE-2010-2181 CVE-2010-2182 CVE-2010-2183 CVE-2010-2184 CVE-2010-2185 CVE-2010-2186 CVE-2010-2187 CVE-2010-2188 CVE-2010-2189 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Flash Player 9.x
Adobe Flash Player 10.x Adobe Flash CS3 Adobe Flash CS4 Adobe Flash Professional CS5 Adobe Flex 3.x Adobe Flex 4.x |
| Уязвимые версии: Adobe Flash Player 9.0.262, 10.0.45.2 и более ранние версии. Adobe AIR 1.5.3.9130 и более ранние версии Adobe Flash Professional CS3, CS4, CS5 Adobe Flex 3.x, 4.x Описание: 1. Уязвимость существует из-за ошибки в ActionScript Virtual Machine 2 (AVM2) при обработке метода newfunction(). Удаленный пользователь может с помощью специально сформированного SWF файла заставить приложение некорректно вычислить расположение нового указателя, который позже используется в качестве ссылки на объект, и выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время. 2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю потребить все доступные системные ресурсы и потенциально скомпрометировать целевую систему. 3. Целочисленное переполнение обнаружено в методе newFrameState() из-за недостаточной проверки входных данных в переменных "max_scope" и "max_stack". Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки индексирования массива. Удаленный пользователь может выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки при подсчете значений длины для STSC, STSZ и STCO атомов, встроенных в MP4 файлы. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки использования после освобождения при обработке изображений, размещенных в ссылающемся списке. Удаленный пользователь может выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за еще одной неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки, которая позволяет удаленному пользователю вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 11. Уязвимость существует из-за ошибки, связанной с использованием указателя. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 13. Уязвимость существует из-за ошибки в реализации тега DefineBits при декомпрессии JPEG данных. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. 14. Уязвимость существует из-за ошибки, связанной с использованием некорректного указателя. Удаленный пользователь может выполнить произвольный код на целевой системе. 15. Еще одна уязвимость существует из-за ошибки, связанной с использованием некорректного указателя. Удаленный пользователь может выполнить произвольный код на целевой системе. 16. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 17. Еще одна уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 18. Еще одна уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 19. Еще одна уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 20. Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена. Для успешной эксплуатации уязвимости пользователь должен использовать браузер Firefox или Chrome. 21. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 22. Уязвимость существует из-за целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 23. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 24. Уязвимость существует из-за целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 25. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 26. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 27. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. 28. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 29. Уязвимость существует из-за ошибки в методе connect(), доступном через ActionScript native object номер 2200. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 30. Уязвимость существует из-за ошибки при работке приложения на VMWare системах с установленным пакетом VMWare Tools. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 31. Уязвимость существует из-аз того, что операнд, передаваемый недокументированному опкоду AVM2 используется в качестве смещения для структуры, содержащей указатель на функцию. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: www.adobe.com Решение: Установите последнюю версию Flash Player 9.0.277.0 или 10.1.53.64 с сайта производителя. |
|
| Ссылки: |
APSA10-01: Security Advisory for Flash Player, Adobe Reader and Acrobat APSB10-14: Security update available for Adobe Flash Player iDefense Security Advisory 06.10.10: Adobe Flash Player Out Of Bounds Memory Indexing Vulnerability iDefense Security Advisory 06.10.10: Adobe Flash Player Use-After-Free Vulnerability ZDI-10-109: Adobe Flash Player Multiple Atom MP4 Parsing Remote Code Execution Vulnerability ZDI-10-110: Adobe Flash Player Multiple Tag JPEG Parsing Remote Code Execution Vulnerability ZDI-10-111: Adobe Flash Player LocalConnection Memory Corruption Remote Code Execution Vulnerability ZDI-10-114: Adobe Flash Player AVM2 getouterscope Opcode Remote Code Execution Vulnerability ZDI-10-115: Adobe Flash Player AVM newFrameState Integer Overfow Remote Code Execution Vulnerability |
|
|
http://www.kb.cert.org/vuls/id/486225 |
| Журнал изменений: | a:2:{s:4:"TEXT";s:208:"08.06.2010 Изменено описание уязвимости. 28.06.2010 Изменено название уведомления, добавлено уязвимости #2-31, изменена секция «Решение». 14.09.2010 Незначительные изменения";s:4:"TYPE";s:4:"html";} |