الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe

ضمن تصنيف: Security.
الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 43 ثانية

الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe

تم الإعلان البارحة عن وجود عدة ثغرات عالية الخطورة في تطبيقات كل من تطبيقات:

Adobe Flash Player 10.x,
Adobe AIR 2.x,
Adobe Flash CS3,
Adobe Flash CS4,
Adobe Flash Professional CS5,
Adobe Flex 3.x,
Adobe Flex 4.x

    تسمح للمهاجم بالتحكم الكامل بالنظام عن بعد أو تنفيذ هجمات click-jacking.

    فيما يلي قائمة بالثغرات المعلن عنها:

    1-      خطأ في ActionScript Virtual Machine 1 (AVM1) عند معالجة أمر ActionPush يمكن استغلاله لتخريب الذاكرة.
    2-      عدة أخطاء غير محددة يمكن استغلالها لتخريب الذاكرة.
    3-      خطأ في “connect” method المتاحة من خلال ActionScript native object ذو الرقم 2200، يمكن استغلاله لتخريب الذاكرة من خلال استدعاء الإجراء عدة مرات مع سلاسل نصية مختلفة.

    الاستغلال الفعّال للثغرات المذكورة يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.

    كما تم الإعلان عن وجود خطأ يمكن من خلاله تنفيذ هجمات click-jacking.

    ننصح جميع القراء بتحميل التحديثات الأمنية المتوفرة من خلال زيارة موقع الشركة Adobe.com.

    يمكن قراءة المزيد من التفاصيل من خلال زيارة موقع Secunia.


    هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook
    Facebook
    0Tweet about this on Twitter
    Twitter
    Share on Google+
    Google+
    0Share on LinkedIn
    Linkedin
    Buffer this page
    Buffer
    Email this to someone
    email
    Share on Reddit
    Reddit
    0Share on Tumblr
    Tumblr
    0

    عن كاتب المقال:

    من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.