آسیب پذیری نرم افزار Adobe Flash Player

Adobe Flash Player  یک نرم افزار رایگان برای مشاهده کردن محصولات چند رسانه ای می باشد که به صورت بسیار گسترده در بستر اینترنت مورد استفاده قرار گرفته است. این نرم افزار می تواند در بروزرهای وبی نصب شده و همچنین توسط موبایل ها نیز پشتیبانی می شود. اخیرا این محصول آسیب پذیر گزارش شده و دارای چندین آسیب پذیری می باشد.Adobe Flash Player  یک نرم افزار رایگان برای مشاهده کردن محصولات چند رسانه ای می باشد که به صورت بسیار گسترده در بستر اینترنت مورد استفاده قرار گرفته است. این نرم افزار می تواند در بروزرهای وبی نصب شده و همچنین توسط موبایل ها نیز پشتیبانی می شود. اخیرا این محصول آسیب پذیر گزارش شده و دارای چندین آسیب پذیری می باشد.

نسخه های متعددی از این نرم افزار در سیستم های عامل لینوکس و ویندوز به مهاجم اجازه می دهد تا از راه دور مدل امنیتی Same Origin Policy را دور زده و از طریق بردار نامعلومی به قربانی حمله کند.

همچنین نسخه های متعدد دیگری از همین نرم افزار برای مهاجم این امکان را فراهم می کند که از راه دور کدهای دلخواه خود را اجرا کرده و موجب شود تا سیستم DoS کند (memory corruption اتفاق بیافتد). بردار این حمله نیز نامشخص می باشد.

همچنین این نرم افزار به مهاجم اجازه می دهد تا با اجرای کدهای دلخواه، از آسیب پذیری Heap-based buffer overflow و Stack-based buffer overflow بهره برداری موفق داشته باشد.

محصولات آسیب پذیر به شرح زیر می باشد:

• نرم افزار Adobe Flash Player نسخه 13.0.0.259 به قبل در سیستم عامل  Windows و OS X
• نرم افزار Adobe Flash Player نسخه 14.x تا 16.x تا قبل از 16.0.0.235 در سیستم عامل  Windows و OS X
• نرم افزار Adobe Flash Player نسخه 11.2.202.425 به قبل در سیستم عامل  Linux