Adobe Flash Player Security frissítés


2016. szeptember 14. 11:58

CH azonosító

CH-13559

Angol cím

Adobe Flash Player Security Update for September 13, 2016

Felfedezés dátuma

2016.09.12.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Flash Player Desktop Runtime versions 22.0.0.211
Flash Player Extended Support Release versions 18.0.0.366
Flash Player versions 11.2.202.632

Összefoglaló

Az Adobe Flash Player több KRITIKUS sérülékenysége vált ismerté, melyeket kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.

Leírás

A támadó a sérülékenységeket úgy tudja kihasználni, hogy ráveszi a felhasználót, látogasson meg egy kártékony weboldalt, amely Flash-t tartalmaz. Ha a felhasználó meglátogatja ezt a weboldalt, akkor a támadó a biztonsági rendszeren átjutva szenzitív adatokhoz juthat hozzá, amelyekkel irányítani is képes az érintett rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

  • Frissítsen a legújabbb verzióra
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.heise.de
CVE-2016-4182 - NVD CVE-2016-4182
CVE-2016-4237 - NVD CVE-2016-4237
CVE-2016-4238 - NVD CVE-2016-4238
CVE-2016-4271 - NVD CVE-2016-4271
CVE-2016-4272 - NVD CVE-2016-4272
CVE-2016-4274 - NVD CVE-2016-4274
CVE-2016-4275 - NVD CVE-2016-4275
CVE-2016-4276 - NVD CVE-2016-4276
CVE-2016-4277 - NVD CVE-2016-4277
CVE-2016-4278 - NVD CVE-2016-4278
CVE-2016-4279 - NVD CVE-2016-4279
CVE-2016-4280 - NVD CVE-2016-4280
CVE-2016-4281 - NVD CVE-2016-4281
CVE-2016-4282 - NVD CVE-2016-4282
CVE-2016-4283 - NVD CVE-2016-4283
CVE-2016-4284 - NVD CVE-2016-4284
CVE-2016-4285 - NVD CVE-2016-4285
CVE-2016-4287 - NVD CVE-2016-4287
CVE-2016-6921 - NVD CVE-2016-6921
CVE-2016-6922 - NVD CVE-2016-6922
CVE-2016-6923 - NVD CVE-2016-6923
CVE-2016-6924 - NVD CVE-2016-6924
CVE-2016-6925 - NVD CVE-2016-6925
CVE-2016-6926 - NVD CVE-2016-6926
CVE-2016-6927 - NVD CVE-2016-6927
CVE-2016-6929 - NVD CVE-2016-6929
CVE-2016-6930 - NVD CVE-2016-6930
CVE-2016-6931 - NVD CVE-2016-6931
CVE-2016-6932 - NVD CVE-2016-6932

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »