Adobe Flash Player nulladik napi sérülékenysége

CH azonosító

CH-12411

Angol cím

Adobe Flash Player zero day vulnerability

Felfedezés dátuma

2015.07.08.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

CVE-2015-5119:
Adobe Flash Player 18.0.0.194 és korábbi verziók Windows és Macintosh esetében.
Adobe Flash Player Extended Support Release 13.0.0.296 és korábbi verziók, 13.x verziók Windows és Macintosh esetében
Adobe Flash Player 11.2.202.468 és korábbi 11.x verziók Linux esetében.

CVE-2015-5122:
Adobe Flash Player 18.0.0.203 és korábbi verziók Windows és Macintosh esetében.
Adobe Flash Player 18.0.0.204 és korábbi verziók Linux esetében (Google Chrome).
Adobe Flash Player Extended Support Release 13.0.0.302 és korábbi 13.x-es verziók Windows és Macintosh esetében.
Adobe Flash Player Extended Support Release 11.2.202.481 és 11.x-es verziók Linux esetében.

Összefoglaló

Az Adobe Flash Player sérülékenysége vált ismerté, melyet kihasználva a támadók tetszőleges kódot futtathatnak az érintett számítógépen.

Leírás

A sérülékenységet a támadók aktívan kihasználják, így a frissítés kiadásáig érdemes letiltani a Flash Player-t.

UPDATE:

Az Adobe biztonsági frissítéseket adott ki az Adobe Flash Playerhez, a Windows, a Macintosh és a Linux rendszerekre. Ez a frissítés kijavítja az ismert kritikus biztonsági réseket.

UPDATE 07.11.:

A Fireeye kutatói újabb sérülékenységet (CVE-2015-5122) találtak a napokban publikussá vált Flash Player exploit-tal kapcsolatban (CVE-2015-5119). A CVE-2015-5119-hez hasonlóan kihaszálható hiba a rendszer összeomlását is okozhatja.

UPDATE 07.12.:

A Trend Micro közleménye szerint ismét bővült a Flash Player-t érintő kritikus sérülékenységek köre (CVE-2015-5123). Az érintettségi kör és hatás megegyezik a 2015.07.11-én nyilvánosságra került hibával (CVE-2015-5122).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Adobe azt javasolja a felhasználóknak, hogy ha automatikusan nem történt meg a frissítés akkor a Download Centeren kersztül frissítsék az alkalmazást. 


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »