CH azonosító
CH-12148Angol cím
Adobe Flash Player updatesFelfedezés dátuma
2015.04.14.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 17.x
Összefoglaló
Az Adobe számos sebezhetőséget szüntetett meg a Flash Playerben. Ezek a hibák jogosulatlan kódfuttatásra és műveletvégrehajtásra adhatnak lehetőséget az érintett rendszereken.
Leírás
A befoltozott biztonsági rések mindegyike memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett Flash állományokkal válhatnak kihasználhatóvá.
Az egyik hiba védelmi mechanizmusok megkerülését is elősegítheti, ami végül adatszivárgást eredményezhet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Adobe Flash Player legújabb verzióira történő frissítés:
Flash Player 17.0.0.169 (Windows, Mac OS X)
Flash Player 13.0.0.281
Flash Player 11.2.202.457 (Linux).
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0346 - NVD CVE-2015-0346
CVE-2015-0347 - NVD CVE-2015-0347
CVE-2015-0348 - NVD CVE-2015-0348
CVE-2015-0349 - NVD CVE-2015-0349
CVE-2015-0350 - NVD CVE-2015-0350
CVE-2015-0351 - NVD CVE-2015-0351
CVE-2015-0352 - NVD CVE-2015-0352
CVE-2015-0353 - NVD CVE-2015-0353
CVE-2015-0354 - NVD CVE-2015-0354
CVE-2015-0355 - NVD CVE-2015-0355
CVE-2015-0356 - NVD CVE-2015-0356
CVE-2015-0358 - NVD CVE-2015-0358
CVE-2015-0359 - NVD CVE-2015-0359
CVE-2015-0360 - NVD CVE-2015-0360
CVE-2015-3038 - NVD CVE-2015-3038
CVE-2015-3039 - NVD CVE-2015-3039
CVE-2015-3041 - NVD CVE-2015-3041
CVE-2015-3042 - NVD CVE-2015-3042
CVE-2015-3043 - NVD CVE-2015-3043
CVE-2015-3044 - NVD CVE-2015-3044
Gyártói referencia: helpx.adobe.com
Egyéb referencia: isbk.hu