CH azonosító
CH-13894Angol cím
Adobe Flash Player VulnerabilitiesFelfedezés dátuma
2017.02.21.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 20.0 (Base, .0.228, .0.235, .0.267, .0.286, .0.306)
Adobe Flash Player 21.0 (.0.197, .0.213, .0.226, .0.242)
Adobe Flash Player 22.0 (.0.192, .0.211)
Adobe Flash Player 23.0 (.0, .0.162, .0.185, .0.205, .0.207)
Adobe Flash Player 24.0 (.0.0, 0.186, .0.194)
Összefoglaló
Az Adobe Flash Player magas kockázati besorolású sérülékenységei váltak ismertté, amelyek tetszőleges kód futtatását teszik lehetővé az azonosítatlan távoli felhasználó számára az érintett rendszeren.
Leírás
Az Adobe Flash Player két magas kockázati besorolású sérülékenysége vált ismertté. Az egyik az Adobe Flash Player h264 kitömörítési eljárása során okoz memóriahibát, a másik biztonsági rés pedig az Adobe Flash Player Garbage Collector memóriahibájára vezethető vissza, amely a távoli támadó számára tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Támadás típusa
Memory Corruptionexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2017-2988 - NVD CVE-2017-2988
CVE-2017-2990 - NVD CVE-2017-2990
