Açıklama
Adobe Flash Player'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, rasgele kod yürütmek veya güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- JIT'deki bilinmeyen bir güvenlik açığı, düzen rastgelelemesini atlamak için kullanılabilir;
- Yazım karmaşası güvenlik açığı keyfi kod çalıştırmak için kullanılabilir;
- Kullanarak-sonra-serbest açığı kötü niyetli kullanıcılar tarafından geri çağırma manipülasyonu ve diğer belirtilmemiş vektör yoluyla rasgele kod yürütmek için kullanılabilir;
- Bellek bozulması güvenlik açığı keyfi kod çalıştırmak için kullanılabilir;
- Yığın taşması güvenlik açığı isteğe bağlı kod çalıştırmak için kullanılabilir;
- Dizin arama yolundaki bilinmeyen bir güvenlik açığı güvenlik kısıtlamalarını atlamak için kullanılabilir;
- Bilinmeyen güvenlik açığı hizmet reddine neden olmak veya olasılıkla isteğe bağlı kod çalıştırmak için kullanılabilir.
Teknik detaylar
Güvenlik açığı (1) ASLR baypasına yol açabilir.
Güvenlik Açığı (2), NetConnection nesne özelliklerini geçersiz kılarak kullanılabilir.
Güvenlik açığı (3) flash.geom.Matrix geri arama ve diğer belirtilmemiş vektörler tarafından kullanılabilir.
Güvenlik açığı (5), hazırlanmış JPEG-XR verileri kullanılarak kullanılabilir.
Güvenlik açığı (6), yerel kullanıcıların belirtilmemiş bir dizinde Truva atı kaynağı yoluyla ayrıcalık kazanmalarına izin verir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com