CH azonosító
CH-13662Angol cím
Adobe Flash Player ActionScript Action Message Format Use-After-Free VulnerabilityFelfedezés dátuma
2016.10.25.Súlyosság
KritikusÉrintett rendszerek
AdobeApple
Chrome OS
Flash Player
Linux
Mac OS X
Microsoft
Windows
Érintett verziók
Adobe Flash Player Desktop Runtime v23.0.0.185 és korábbiak (OS: Windows, Macintosh)
Adobe Flash Player for Google Chrome v23.0.0.185 és korábbiak (OS: Windows, Macintosh, Linux, Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 v23.0.0.185 és korábbiak (OS: Windows 10, 8.1)
Adobe Flash Player for Linux v11.2.202.637 és korábbiak (OS: Linux)
Összefoglaló
Az Adobe Flash Player olyan sérülékenysége vált ismertté, amelyet kihasználva a megtámadott rendszeren tetszőleges kód futtatására nyílhat lehetőség.
Leírás
A program sérülékenysége, a felhasználó által megadott bemeneti adatok nem megfelelő ellenőrzéséből adódik. Egy nem hitelesített távoli támadó, egy felhasználónál elérheti, hogy kártékony Flash adatokat tartalmazó oldalra mutató URL-t hívjon meg, ezzel ‘use-after-free’ memóriahibát okozva.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az érintett verziók honlapjain már elérhető mindegyik program frissített változata.
http://www.adobe.com/go/getflash
http://googlechromereleases.blogspot.com/
https://technet.microsoft.com/en-us/library/security/ms16-128.aspx
Támadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Memory Corruption
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2016-7855 - NVD CVE-2016-7855
Gyártói referencia: helpx.adobe.com
http://www.securitytracker.com/id/1037111