CH azonosító
CH-13151Angol cím
Adobe Flash Player code executionFelfedezés dátuma
2016.04.04.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player Desktop Runtime 20.0.0.306 és korábbi verziók (Windows)
Összefoglaló
Az Adobe Flash Player sérülékenysége vált ismertté, ameylet kihasználva a támadók számára távoli kódfuttatásra nyílhat lehetőség.
Leírás
A támadáshoz elég rávenni az áldozatot egy kártékony kódot tartalmazó web oldal megnyitására, amellyel puffer túlcsordulást lehet előidézni, és átvehető a rendszer feletti irányítás.
Az Adobe-hez eljutott jelzések szerint a CVE-2016-1019 számon bejegyzett biztonsági rést aktívan kihasználják a Flash Player v. 20.0.0.306 és korábbi verziót futtató Windows 7 és Windows XP rendszereken.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen Adobe Flash Player 21.0.0.182 vagy későbbi verzióra. A sérülékenység ismertté válását követően megjelent egy elhárítási javaslat.
Az Adobe április 7-én tervezi kiadni a biztonsági rést javító frissítést.
Update:
Az előre tervezettek szerint, az Adobe javította ezt és még több másik sérülékenységet is.
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
http://www.heise.de/security/meldung/Angriffe-auf-kritische-Luecke-Flash-Patch-ist-da-3165410.html
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: exchange.xforce.ibmcloud.com
Egyéb referencia: vuldb.com
CVE-2016-1019 - NVD CVE-2016-1019