Adobe Flash Player sérülékenység – National Cyber-Security Center of Hungary

NBSZ-NKI website

Adobe Flash Player sérülékenység

2017. szeptember 4. 13:58

CH azonosító

CH-14212

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2017.08.31.

Súlyosság

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

- 24.0 (.0.0, 0.186, .0.194, .0.221)
- 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
- 26.0 (.0.0, .0.120, .0.131, .0.137)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat távolról a célrendszeren.

Leírás

A sérülékenység az Adobe Flash Player által végrehajtott helytelen memória műveleteknek köszönhető. A sérülékenység kihasználásához a támadónak rá kell vennie a felhasználót arra, hogy megnyisson egy speciálisan szerkesztett, Flash kódot tartalmazó oldalt. Amennyiben a támadó sikerrel jár, tetszőleges kódot futtathat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2017-3106 - NVD CVE-2017-3106

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére