این آسیب پذیری ها می توانند برای ایجاد آسیب به سیستم مورد سوء استفاده قرار بگیرند و به طور بالقوه به یک مهاجم اجازه می دهند تا کنترل سیستم آلوده شده را در اختیار بگیرند.
شماره: IRCNE2012061515
تاریخ: 20/03/91
دیروز ادوبی یک نسخه جدید از نرم افزار فلش پلیر خود را عرضه کرد. در این نسخه هفت سوراخ امنیتی خطرناک برطرف شده است و به علاوه از فناوری Gatekeeper که در سیستم عامل Mac OS X Mountain Lion وجود دارد، پشتیبانی می شود.
این به روز رسانی امنیتی برای سیستم عامل های ویندوز، مکینتاش و لینوکس در دسترس است و آسیب پذیری هایی را برطرف می کند که می توانند برای ایجاد آسیب به سیستم مورد سوء استفاده قرار بگیرند و به طور بالقوه به یک مهاجم اجازه دهند تا کنترل سیستم آلوده شده را در اختیار بگیرد.
این به روز رسانی ها آسیب پذیری تخریب حافظه را برطرف می نمایند که می تواند منجر به اجرای کد شود(CVE-2012-2034).
این به روز رسانی ها یک آسیب پذیری سرریز پشته را برطرف می نمایند که می تواند منجر به اجرای کد گردد(CVE-2012-2035).
این به روز رسانی ها یک آسیب پذیری سرریز عدد صحیح را برطرف می نمایند که می تواند منجر به اجرای کد گردد(CVE-2012-2036).
این به روز رسانی ها یک آسیب پذیری تخریب حافظه را برطرف می نمایند که می تواند منجر به اجرای کد گردد(CVE-2012-2037).
این به روز رسانی ها یک آسیب پذیری عبور از امنیت را برطرف می نمایند که می تواند منجر به افشای اطلاعات گردد(CVE-2012-2038).
این به روز رسانی ها یک آسیب پذیری ارجاع به NULL را برطرف می نمایند که می تواند منجر به اجرای کد گردد(CVE-2012-2039).
این به روز رسانی ها یک آسیب پذیری استقرار باینری در نصب کننده فلش پلیر را برطرف می نمایند که می تواند منجر به اجرای کد گردد(CVE-2012-2040).
به طور جداگانه، براد آکین، مدیر امنیتی ادوبی اظهار داشت که نرم افزار جدید فلش پلیر با نسخه 11.3 ویژگی sandbox را برای کاربران فایرفاکس بر روی ویندوز معرفی می نماید.
این به روز رسانی ها نیز برای کاربران مکینتاش شامل یک به روز رسان پشت صحنه می باشد و در حال حاضر با یک Apple Developer ID امضاء شده است. در نتیجه فلش پلیر می تواند با فناوری جدید Gatekeeper برای Mac OS X Mountain Lion (10.8) کار کند.
