Live Chat Software by Kayako |
پایگاه آموزش و مرکز دانلود: آموزش امنیت اطلاعات
آسیب پذیری اجرای کد نامشخص در ادوب فلش پلیر
منتشر شده توسط Roham bayat روشن 06 February 2015 11:18 AM
|
|
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر:
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 16.x
توضیح:
یک آسیب پذیری در ادوب فلش پلیر گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا کنترل یک سیستم کاربر را در اختیار بگیرند. این آسیب پذیری به علت یک خطای نامشخص ایجاد شده است و می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد. در حال حاضر اطلاعات بیشتری در دسترس نیست.
توجه: بنا به کزارشات از این آسیب پذیری در حملات هدفمند سوء استفاده شده است.
این آسیب پذیری در محصولات زیر گزارش شده است:
ادوب فلش پلیر نسخه 16.0.0.287 و نسخه های پیش از آن برای ویندوز و مکینتاش
ادوب فلش پلیر نسخه 13.x تا 13.0.0.262
ادوب فلش پلیر نسخه 11.2.202.438 و نسخه های پیش از آن برای لینوکس
راهکار:
در حال حاضر راه حل رسمی وجود ندارد. شرکت ادوب قصد دارد در تاریخ 26 ژانویه یک به روز رسانی برای آن منتشر نماید.
منابع:
Adobe:
Kafeine:
Secunia:
| |
|
نظرات (0)