CH azonosító
CH-11257Angol cím
Adobe Flash Player / AIR Multiple VulnerabilitiesFelfedezés dátuma
2014.06.09.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player és Adobe AIR több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
További információ az alábbi hivatkozáson található:
A sérülékenységek az alábbi termékverziókat érintik:
- Adobe Flash Player 13.0.0.214 és azt megelőző Windows és Macintosh verziók
- Adobe AIR SDK és AIR SDK & Compiler 13.0.0.111 és azt megelőző verziók.
- Adobe AIR 13.0.0.111 és azt megelőző Android, Windows és Macintosh verziók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2014-0531 - NVD CVE-2014-0531
CVE-2014-0532 - NVD CVE-2014-0532
CVE-2014-0533 - NVD CVE-2014-0533
CVE-2014-0534 - NVD CVE-2014-0534
CVE-2014-0535 - NVD CVE-2014-0535
CVE-2014-0536 - NVD CVE-2014-0536
SECUNIA 58465