Adobe Flash Player puffer túlcsordulásos sérülékenysége

CH azonosító

CH-13151

Angol cím

Adobe Flash Player code execution

Felfedezés dátuma

2016.04.04.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime 20.0.0.306 és korábbi verziók (Windows)

Összefoglaló

Az Adobe Flash Player sérülékenysége vált ismertté, ameylet kihasználva a támadók számára távoli kódfuttatásra nyílhat lehetőség.

Leírás

A támadáshoz elég rávenni az áldozatot egy kártékony kódot tartalmazó web oldal megnyitására, amellyel puffer túlcsordulást lehet előidézni, és átvehető a rendszer feletti irányítás.

Az Adobe-hez eljutott jelzések szerint a CVE-2016-1019 számon bejegyzett biztonsági rést aktívan kihasználják a Flash Player v. 20.0.0.306 és korábbi verziót futtató Windows 7 és Windows XP rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen Adobe Flash Player 21.0.0.182 vagy későbbi verzióra. A sérülékenység ismertté válását követően megjelent egy elhárítási javaslat.

Az Adobe április 7-én tervezi kiadni a biztonsági rést javító frissítést. 

Update:

Az előre tervezettek szerint, az Adobe javította ezt és még több másik sérülékenységet is.

https://helpx.adobe.com/security/products/flash-player/apsb16-10.html

http://www.heise.de/security/meldung/Angriffe-auf-kritische-Luecke-Flash-Patch-ist-da-3165410.html

 


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »