Adobe Flash Player frissítések


2015. augusztus 12. 15:35

CH azonosító

CH-12523

Angol cím

Adobe Flash Player updates

Felfedezés dátuma

2015.08.11.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime 18.0.0.209 és korábbiak Windows és Macintosh
Adobe Flash Player Extended Support Release 13.0.0.309 és korábbiak Windows és Macintosh
Adobe Flash Player for Google Chrome 18.0.0.209 és korábbiak Windows, Macintosh és Linux
Adobe Flash Player for Linux 11.2.202.491 és korábbiak Linux
AIR Desktop Runtime 18.0.0.180 és korábbiak Windows és Macintosh
AIR SDK 18.0.0.180 és korábbiak Windows, Macintosh, Android és iOS
AIR SDK & Compiler 18.0.0.180 és korábbiak Windows, Macintosh, Android
and iOS
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 18.0.0.209 és korábbiak Windows 10
Adobe Flash Player for Internet Explorer 10 és 11 18.0.0.209 és korábbiak Windows 8.0 and 8.1

Összefoglaló

Az Adobe a Flash Player kapcsán újabb sebezhetőségeket szüntetett meg. A biztonsági hibák kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra, valamint adatlopásokra adódhat lehetőség.

Leírás

Az orvosolt sérülékenységek többsége memóriakezelési rendellenességekre (puffertúlcsordulási hibákra) vezethetőek vissza, és speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-3107 - NVD CVE-2015-3107
CVE-2015-5124 - NVD CVE-2015-5124
CVE-2015-5125 - NVD CVE-2015-5125
CVE-2015-5127 - NVD CVE-2015-5127
CVE-2015-5128 - NVD CVE-2015-5128
CVE-2015-5129 - NVD CVE-2015-5129
CVE-2015-5130 - NVD CVE-2015-5130
CVE-2015-5131 - NVD CVE-2015-5131
CVE-2015-5132 - NVD CVE-2015-5132
CVE-2015-5133 - NVD CVE-2015-5133
CVE-2015-5134 - NVD CVE-2015-5134
CVE-2015-5539 - NVD CVE-2015-5539
CVE-2015-5540 - NVD CVE-2015-5540
CVE-2015-5541 - NVD CVE-2015-5541
CVE-2015-5544 - NVD CVE-2015-5544
CVE-2015-5545 - NVD CVE-2015-5545
CVE-2015-5546 - NVD CVE-2015-5546
CVE-2015-5547 - NVD CVE-2015-5547
CVE-2015-5548 - NVD CVE-2015-5548
CVE-2015-5549 - NVD CVE-2015-5549
CVE-2015-5550 - NVD CVE-2015-5550
CVE-2015-5551 - NVD CVE-2015-5551
CVE-2015-5552 - NVD CVE-2015-5552
CVE-2015-5553 - NVD CVE-2015-5553
CVE-2015-5554 - NVD CVE-2015-5554
CVE-2015-5555 - NVD CVE-2015-5555
CVE-2015-5556 - NVD CVE-2015-5556
CVE-2015-5557 - NVD CVE-2015-5557
CVE-2015-5558 - NVD CVE-2015-5558
CVE-2015-5559 - NVD CVE-2015-5559
CVE-2015-5560 - NVD CVE-2015-5560
CVE-2015-5561 - NVD CVE-2015-5561
CVE-2015-5562 - NVD CVE-2015-5562
CVE-2015-5563 - NVD CVE-2015-5563
CVE-2015-5564 - NVD CVE-2015-5564
Gyártói referencia: helpx.adobe.com

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »