Adobe Flash Player kritikus sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Adobe Flash Player kritikus sérülékenysége

2015. május 12. 17:24

CH azonosító

CH-12226

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2015.05.12.

Súlyosság

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Windows Mac Linux:
Adobe Flash Player 17.0.0.169 és korábbi verziók
Adobe Flash Player 13.0.0.281és korábbi 13.x verziók
Adobe Flash Player 11.2.202.457 és korábbi 11.x verziók
AIR Desktop Runtime 17.0.0.144 és korábbi verziók
AIR SDK and SDK & Compiler 17.0.0.144 és korábbi verziók

Összefoglaló

Az Adobe Flash player kritikus sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a támadónak lehetősége van átvenni a rendszer feletti irányítást.

Az Adobe memória korrupcióra, védett mód kikerülésére, ASLR kikerülésére, tetszőleges adatírásra, távoli kódfuttatásra, információ szivárgásra lehetőséget adó, hibákról is beszámolt.

A böngészőben telepített verziók automatikusan frissülni fognak.
Adobe Flash Player desktop frissítéséhez látogassa meg a https://get.adobe.com/flashplayer/ oldalt vagy a válassza a szoftveren belüli frissítési lehetőséget.
Bővített támogatású Flash Player frissítéséhez látogassa meg a http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html weboldalt.
Linux felhasználók a https://www.adobe.com/go/getflash weboldalon frissíthetnek.
Az Adobe AIR desktop runtime Adobe AIR SDK és Adobe AIR SDK & Compiler felhasználók az Adobe AIR Download Center-ben frissíthetnek.

Megoldás

Frissítsen az alábbi verziókra:

Windows és MAC: Desktop Adobe Flash Player 17.0.0.188.
Bővített támogatású: Adobe Flash Player 13.0.0.289.
Linux: Adobe Flash Player 11.2.202.460.
Chrome internet explorer Windows 8.x: Adobe Flash Player 17.0.0.188.
Adobe AIR desktop: 17.0.0.172.
Adobe AIR SDK and AIR SDK & Compiler: 17.0.0.172.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: threatpost.com
CVE-2015-3044 - NVD CVE-2015-3044
CVE-2015-3077 - NVD CVE-2015-3077
CVE-2015-3078 - NVD CVE-2015-3078
CVE-2015-3079 - NVD CVE-2015-3079
CVE-2015-3080 - NVD CVE-2015-3080
CVE-2015-3081 - NVD CVE-2015-3081
CVE-2015-3082 - NVD CVE-2015-3082
CVE-2015-3083 - NVD CVE-2015-3083
CVE-2015-3084 - NVD CVE-2015-3084
CVE-2015-3085 - NVD CVE-2015-3085
CVE-2015-3086 - NVD CVE-2015-3086
CVE-2015-3087 - NVD CVE-2015-3087
CVE-2015-3088 - NVD CVE-2015-3088
CVE-2015-3089 - NVD CVE-2015-3089
CVE-2015-3090 - NVD CVE-2015-3090
CVE-2015-3091 - NVD CVE-2015-3091
CVE-2015-3092 - NVD CVE-2015-3092
CVE-2015-3093 - NVD CVE-2015-3093

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére