Adobe Flash Player puffer túlcsordulásos sérülékenysége

CH azonosító

CH-13151

Angol cím

Adobe Flash Player code execution

Felfedezés dátuma

2016.04.04.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime 20.0.0.306 és korábbi verziók (Windows)

Összefoglaló

Az Adobe Flash Player sérülékenysége vált ismertté, ameylet kihasználva a támadók számára távoli kódfuttatásra nyílhat lehetőség.

Leírás

A támadáshoz elég rávenni az áldozatot egy kártékony kódot tartalmazó web oldal megnyitására, amellyel puffer túlcsordulást lehet előidézni, és átvehető a rendszer feletti irányítás.

Az Adobe-hez eljutott jelzések szerint a CVE-2016-1019 számon bejegyzett biztonsági rést aktívan kihasználják a Flash Player v. 20.0.0.306 és korábbi verziót futtató Windows 7 és Windows XP rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen Adobe Flash Player 21.0.0.182 vagy későbbi verzióra. A sérülékenység ismertté válását követően megjelent egy elhárítási javaslat.

Az Adobe április 7-én tervezi kiadni a biztonsági rést javító frissítést. 

Update:

Az előre tervezettek szerint, az Adobe javította ezt és még több másik sérülékenységet is.

https://helpx.adobe.com/security/products/flash-player/apsb16-10.html

http://www.heise.de/security/meldung/Angriffe-auf-kritische-Luecke-Flash-Patch-ist-da-3165410.html

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »