Adobe Flash Player biztonsági hibajavítás

CH azonosító

CH-13102

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2016.03.13.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player 11.x
Flash Player 18.x

Érintett verziók

Adobe Flash Player Desktop Runtime 20.0.0.306 és korábbi verziók (Windows, Macintosh)
Adobe Flash Player Extended Support Release 18.0.0.329 és korábbi verziók (Windows, Mac)
Adobe Flash Player for Google Chrome 20.0.0.306 és korábbi verziók (Windows, Mac, Linux, ChromeOS)
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 20.0.0.306 és korábbi verziók (Windows 10)
Adobe Flash Player for Internet Explorer 11 20.0.0.306 és korábbi verziók (Windows 8.1)
Adobe Flash Player for Linux 11.2.202.569 és korábbi verziók (Linux)
AIR Desktop Runtime 20.0.0.260 és korábbi verziók (Windows és Macintosh)
AIR SDK 20.0.0.260 és korábbi verziók (Windows, Macintosh, Android, iOS)
AIR SDK & Compiler 20.0.0.260 és korábbi verziók (Windows, Mac, Android, iOS)
AIR for Android 20.0.0.233 és korábbi verziók (Android)

Összefoglaló

Az Adobe Flash Player egy jelentős biztonsági frissítést kapott, melynek révén olyan sérülékenységeket lehet orvosolni, amelyek jogosulatlan távoli kódfuttatásra és rendszerhozzáférésre is módot adhatnak.

Leírás

A sérülékenységek speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá. A támadók ezeket a tartalmakat weboldalakon keresztül is megoszthatják, majd azt kell elérniük, hogy a felhasználó meglátogasson egy ilyen kártékony weblapot. 

A sérülékenységek többsége puffertúlcsordulási hibát idézhet elő, ami tetszőleges kódokkal történő visszaélésekre adhat lehetőséget.

Az egyik sérülékenység (CVE-2016-1010) esetében a Kaspersky Lab csekély számú, de aktív kihasználásról adott jelzést.

Megoldás

Az alábbi verziókra történő frissítés:
21.0.0.182
ESR 18.0.0.333
11.2.202.577 (Linux)

A frissítés Microsoft Windows RT 8.1 és Windows 10 alatt futtatott Microsoft Edge és Internet Explorer 11, illetve Google Chrome  kapcsán érhető el automatikusan (Windows esetében amennyiben az automatikus frissítés engedélyezett).

Minden egyéb esetben manuálisan szükséges elvégezni a telepítést az Adobe Flash Player Download Centeren keresztül!


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »