CH azonosító
CH-12411Angol cím
Adobe Flash Player zero day vulnerabilityFelfedezés dátuma
2015.07.08.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
CVE-2015-5119:
Adobe Flash Player 18.0.0.194 és korábbi verziók Windows és Macintosh esetében.
Adobe Flash Player Extended Support Release 13.0.0.296 és korábbi verziók, 13.x verziók Windows és Macintosh esetében
Adobe Flash Player 11.2.202.468 és korábbi 11.x verziók Linux esetében.
CVE-2015-5122:
Adobe Flash Player 18.0.0.203 és korábbi verziók Windows és Macintosh esetében.
Adobe Flash Player 18.0.0.204 és korábbi verziók Linux esetében (Google Chrome).
Adobe Flash Player Extended Support Release 13.0.0.302 és korábbi 13.x-es verziók Windows és Macintosh esetében.
Adobe Flash Player Extended Support Release 11.2.202.481 és 11.x-es verziók Linux esetében.
Összefoglaló
Az Adobe Flash Player sérülékenysége vált ismerté, melyet kihasználva a támadók tetszőleges kódot futtathatnak az érintett számítógépen.
Leírás
A sérülékenységet a támadók aktívan kihasználják, így a frissítés kiadásáig érdemes letiltani a Flash Player-t.
UPDATE:
Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Playerhez, a Windows, a Macintosh és a Linux rendszerekre. Ez a frissítés kijavítja az ismert kritikus biztonsági réseket.
UPDATE 07.11.:
A Fireeye kutatói újabb sérülékenységet (CVE-2015-5122) találtak a napokban publikussá vált Flash Player exploit-tal kapcsolatban (CVE-2015-5119). A CVE-2015-5119-hez hasonlóan kihaszálható hiba a rendszer összeomlását is okozhatja.
UPDATE 07.12.:
A Trend Micro közleménye szerint ismét bővült a Flash Player-t érintő kritikus sérülékenységek köre (CVE-2015-5123). Az érintettségi kör és hatás megegyezik a 2015.07.11-én nyilvánosságra került hibával (CVE-2015-5122).
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Adobe azt javasolja a felhasználóknak, hogy ha automatikusan nem történt meg a frissítés akkor a Download Centeren kersztül frissítsék az alkalmazást.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.fireeye.com
CVE-2015-5119 - NVD CVE-2015-5119
CVE-2014-0578 - NVD CVE-2014-0578
CVE-2015-3097 - NVD CVE-2015-3097
CVE-2015-3114 - NVD CVE-2015-3114
CVE-2015-3115 - NVD CVE-2015-3115
CVE-2015-3116 - NVD CVE-2015-3116
CVE-2015-3117 - NVD CVE-2015-3117
CVE-2015-3118 - NVD CVE-2015-3118
CVE-2015-3119 - NVD CVE-2015-3119
CVE-2015-3120 - NVD CVE-2015-3120
CVE-2015-3121 - NVD CVE-2015-3121
CVE-2015-3122 - NVD CVE-2015-3122
CVE-2015-3123 - NVD CVE-2015-3123
CVE-2015-3124 - NVD CVE-2015-3124
CVE-2015-3125 - NVD CVE-2015-3125
CVE-2015-3126 - NVD CVE-2015-3126
CVE-2015-3127 - NVD CVE-2015-3127
CVE-2015-3128 - NVD CVE-2015-3128
CVE-2015-3129 - NVD CVE-2015-3129
CVE-2015-3130 - NVD CVE-2015-3130
CVE-2015-3131 - NVD CVE-2015-3131
CVE-2015-3132 - NVD CVE-2015-3132
CVE-2015-3133 - NVD CVE-2015-3133
CVE-2015-3134 - NVD CVE-2015-3134
CVE-2015-3135 - NVD CVE-2015-3135
CVE-2015-3136 - NVD CVE-2015-3136
CVE-2015-3137 - NVD CVE-2015-3137
CVE-2015-4428 - NVD CVE-2015-4428
CVE-2015-4429 - NVD CVE-2015-4429
CVE-2015-4430 - NVD CVE-2015-4430
CVE-2015-4431 - NVD CVE-2015-4431
CVE-2015-4432 - NVD CVE-2015-4432
CVE-2015-4433 - NVD CVE-2015-4433
CVE-2015-5116 - NVD CVE-2015-5116
CVE-2015-5117 - NVD CVE-2015-5117
CVE-2015-5118 - NVD CVE-2015-5118
CVE-2015-5122 - NVD CVE-2015-5122
CVE-2015-5123 - NVD CVE-2015-5123