الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 43 ثانية

الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe

تم الإعلان البارحة عن وجود عدة ثغرات عالية الخطورة في تطبيقات كل من تطبيقات:

Adobe Flash Player 10.x,
Adobe AIR 2.x,
Adobe Flash CS3,
Adobe Flash CS4,
Adobe Flash Professional CS5,
Adobe Flex 3.x,
Adobe Flex 4.x

    تسمح للمهاجم بالتحكم الكامل بالنظام عن بعد أو تنفيذ هجمات click-jacking.

    فيما يلي قائمة بالثغرات المعلن عنها:

    1-      خطأ في ActionScript Virtual Machine 1 (AVM1) عند معالجة أمر ActionPush يمكن استغلاله لتخريب الذاكرة.
    2-      عدة أخطاء غير محددة يمكن استغلالها لتخريب الذاكرة.
    3-      خطأ في “connect” method المتاحة من خلال ActionScript native object ذو الرقم 2200، يمكن استغلاله لتخريب الذاكرة من خلال استدعاء الإجراء عدة مرات مع سلاسل نصية مختلفة.

    الاستغلال الفعّال للثغرات المذكورة يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.

    كما تم الإعلان عن وجود خطأ يمكن من خلاله تنفيذ هجمات click-jacking.

    ننصح جميع القراء بتحميل التحديثات الأمنية المتوفرة من خلال زيارة موقع الشركة Adobe.com.

    يمكن قراءة المزيد من التفاصيل من خلال زيارة موقع Secunia.


    هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

    عن كاتب المقال:

    من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.