Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Nível: Crítico<br />
Multiplas vulnerabilida<strong>de</strong>s no Adobe Flash Player<br />
CVE ID's: 2007-0071 | 2007-5275 | 2007-6019<br />
2007-6243 | 2007-6637| <strong>2008</strong>-1654 | <strong>2008</strong>-1655<br />
Publicada em: 25/03/<strong>2008</strong> Fonte: Secunia<br />
Algumas vulnerabilida<strong>de</strong>s foram reportadas no Adobe Flash Player, as quais po<strong>de</strong>m ser<br />
exploradas por pessoas maliciosas para burlar algumas restrições <strong>de</strong> segurança, conduzir à ataques<br />
cross-site scripting ou potencialmente comprometer o sistema <strong>de</strong> um usuário.<br />
A primeira vulnerabilida<strong>de</strong> é um erro <strong>de</strong> verificação <strong>de</strong> fronteira, quando processando tags<br />
“Declaro Function (V7)”. Isso po<strong>de</strong> ser explorado para causar um heap-based buffer overflow por<br />
flags especialmente produzidas.<br />
Para enten<strong>de</strong>r melhor:<br />
- Erro <strong>de</strong> verificação <strong>de</strong> fronteira: Ocorre quando um programa não verifica o tamanho máximo<br />
que um dado po<strong>de</strong> possuir quando o lê. Deste modo, se o dado lido é maior que o espaço<br />
reservado para tal, <strong>de</strong>ste modo en<strong>de</strong>reços <strong>de</strong> memória adjacentes po<strong>de</strong>m ser reescritos e assim<br />
haver inserção <strong>de</strong> código.<br />
- Buffer Overflow: