취약성 정보 - Adobe AIR Multiple Code Execution and Security Bypass Vulnerabilities

글수 1,575

Adobe AIR Multiple Code Execution and Security Bypass Vulnerabilities

id: sH4

sH4

2008.11.20 10:51:13

718

http://wowhacker.com/306456

Title : Adobe AIR Multiple Code Execution and Security Bypass Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-3189
CVE ID : CVE-2008- 5108 - CVE-2008-4824
CWE ID : CWE-20
Rated as : Critical

Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-11-19

세부설명
==========
Adobe AIR에서 공격자차 취약한 시스템을 손상시킬 수 있는 다양한 취약점이 확인되었다.
첫번째 문제는 SWF data를 처리할 때 지시되지 않은 입력 검증 에러 떄문이다. 이것은 임의의 코드를 실행시킬 수 있다.
두번째 문제는 로딩 데이터를 처리할 때 지시되지 않은 입력 검증에러 때문이다. 이것은 공격자가 상승된 권한으로
신뢰할 수 없는 JavaScript를 실행할 수 있다.

해결책
==========
Upgrade to Adobe AIR version 1.5 :
http://get.adobe.com/air

레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/3189
http://www.adobe.com/support/security/bulletins/apsb08-22.html
http://www.adobe.com/support/security/bulletins/apsb08-23.html

영향받는 버전
==========
Adobe AIR version 1.1 and prior

이 게시물을..

와우해커(WOWHACKER) 시누싱입니다.

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
1575	HP OpenView Network Node Manager Multiple Remote Vulnerabilities	sH4	30	2009-01-08
1574	Cain & Abel Cisco IOS-MD5 Hash Handling Buffer Overflow Vulnerability	sH4	27	2009-01-08
1573	Linux Kernel SCTP FWD-TSN Handling Remote Memory Overflow Vulnerability	sH4	60	2009-01-07
1572	Sun Solaris NFS Version 4 Client Local Denial of Service Vulnerability	sH4	40	2009-01-07
1571	VMware "vmware-authd" Request Handling Denial of Service Vulnerability	sH4	44	2009-01-07
1570	Walusoft TFTP Server Remote Directory Traversal Vulnerability	sH4	38	2009-01-07
1569	AVG Anti-Virus for Linux UPX Processing Memory Corruption Vulnerability	sH4	449	2008-12-22
1568	avast! 4 workstation ISO and RPM Files Buffer Overflow Vulnerabilities	sH4	406	2008-12-22
1567	BitDfender for Linux PE File Handling Memory Corruption Vulnerability	sH4	400	2008-12-22
1566	Sophos Anti-Virus CAB Archive Handling Memory Corruption Vulnerability	sH4	387	2008-12-22
1565	ESET Smart Security "epfw.sys" Privilege Escalation Vulnerability	sH4	389	2008-12-22
1564	Sun Solaris Name Service Cache Privilege Escalation Vulnerability	sH4	241	2008-12-22
1563	Sun Solaris IP Tunnel SIOCGTUNPARAM IOCTL Local Vulnerability	sH4	247	2008-12-22
1562	MPlayer TwinVQ "demux_open_vqf()" Buffer Overflow Vulnerability	sH4	413	2008-12-17
1561	Linksys WVC54GC Buffer Overflow and Information Disclosure Issues	sH4	542	2008-12-09
1560	IBM WebSphere Application Server Information Disclosure Vulnerability	sH4	491	2008-12-09
1559	Sun Solaris OpenSSL PKCS#11 Remote Denial of Service Vulnerability	sH4	480	2008-12-09
1558	Samba Trans Requests Remote Information Disclosure Vulnerability	sH4	690	2008-12-01
1557	HP Secure Web Server and Internet Express Remote Vulnerability	sH4	696	2008-11-28
1556	IBM AIX Multiple Command Local Privilege Escalation Vulnerabilities	sH4	523	2008-11-28

목록

쓰기

1 2 3 4 5 6 7 8 9 10