Adobe Flash Player Multiple Vulnerabilities

Tanımlama:

Adobe Flash Player’da bazı açıklar, kötü niyetli-yerel kullanıcılar tarafından hassas bilgiyi açığa vurmak için sömürülebilir. Potansiyel olarak kazanç,  ve kötü niyetli insanlar tarafından kesin güvenlik kısıtlamalarını pas geçmek için, potansiyel olarak hassas bilgiyi açığa vurur. Ve bu şekilde bir kullanıcının sistemiyle erişim sağlanabilir.

1)  Unspecified bir nesneye çeşitli referansları işleme tabi tutmanın, özellikle elle yapılan bir SWF dosyası yoluyla özgür bırakılan hafızanın sömürülebildiği zaman bir hata.
Başarılı sömürmede, istenilen kodun uygulamasına izin verir.

2)  SWF dosyalarının işleme tabi tutmasında bir giriş geçerli kılma hatası, bir kazaya sebep olmak için sömürülebilir, ve potansiyel olarak istenilen kodu uygulayabilir.

3)  Pencerelerde fare göstergesini göstermenin, "Clickjacking" potansiyel olarak davranmanın, saldırdığı sömürülebildiği zaman bir hata.

4)  İkili Linux Adobe Player’da bir hata, hassas bilgiyi açığa vurmak için sömürülebilir, ve potansiyel olarak kazanç sağlanabilir.

Yazılımlar:

#Adobe AIR 1.x : http://secunia.com/advisories/product/20469/
#Adobe Flash CS3 : http://secunia.com/advisories/product/14231/
#Adobe Flash CS4 : http://secunia.com/advisories/product/20408/
#Adobe Flash Player 10.x : http://secunia.com/advisories/product/20166/
#Adobe Flash Player 9.x : http://secunia.com/advisories/product/11901/
#Adobe Flex 3.x : http://secunia.com/advisories/product/19093/

Güvenlik:
Gerekli updateleri yapmanız gerekmektedir.

Flash Player 9.x:
Update to version 9.0.159.0.
http://www.adobe.com/go/kb406791

Flash Player 10.0.12.36 and prior:
Update to version 10.0.22.87.
http://www.adobe.com/go/getflash

Flash Player 10.0.12.36 and prior (network distribution):
Update to version 10.0.22.87.
http://www.adobe.com/licensing/distribution

Flash Player 10.0.15.3 and prior for Linux:
Update to version 10.0.22.87.
http://www.adobe.com/go/getflash

AIR 1.5:
Update to version 1.5.1.
http://get.adobe.com/air

Flash CS4 Professional:
Update to version 10.0.22.87.
http://www.adobe.com/support/flashplayer/downloads.html#fp10

Flash CS3 Professional:
Update to version 9.0.159.0.
http://www.adobe.com/support/flashplayer/downloads.html#fp9

Flex 3:
Update to version 10.0.22.87.
http://www.adobe.com/support/flashplayer/downloads.html#fp9

Yayınlayan ve Hazırlayanlar:
1) Javier Vicente Vallejo, reported via iDefense
2) THE vendor credits Roee Hay from IBM Rational Application Security.
3) THE vendor credits Eduardo Vela.
4) THE vendor credits Josh Bressers of Red Hat and Tavis Ormandy of THE Google Security Team.

Orjinal Açıklamalar:
Adobe:
http://www.adobe.com/support/security/bulletins/apsb09-01.html

iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773

Secunia (kaynak): http://secunia.com/advisories/34012/