Adobe Flash Player puffer túlcsordulásos sérülékenysége

CH azonosító

CH-13151

Angol cím

Adobe Flash Player code execution

Felfedezés dátuma

2016.04.04.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime 20.0.0.306 és korábbi verziók (Windows)

Összefoglaló

Az Adobe Flash Player sérülékenysége vált ismertté, ameylet kihasználva a támadók számára távoli kódfuttatásra nyílhat lehetőség.

Leírás

A támadáshoz elég rávenni az áldozatot egy kártékony kódot tartalmazó web oldal megnyitására, amellyel puffer túlcsordulást lehet előidézni, és átvehető a rendszer feletti irányítás.

Az Adobe-hez eljutott jelzések szerint a CVE-2016-1019 számon bejegyzett biztonsági rést aktívan kihasználják a Flash Player v. 20.0.0.306 és korábbi verziót futtató Windows 7 és Windows XP rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen Adobe Flash Player 21.0.0.182 vagy későbbi verzióra. A sérülékenység ismertté válását követően megjelent egy elhárítási javaslat.

Az Adobe április 7-én tervezi kiadni a biztonsági rést javító frissítést. 

Update:

Az előre tervezettek szerint, az Adobe javította ezt és még több másik sérülékenységet is.

https://helpx.adobe.com/security/products/flash-player/apsb16-10.html

http://www.heise.de/security/meldung/Angriffe-auf-kritische-Luecke-Flash-Patch-ist-da-3165410.html

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »