Adobe Flash Player sérülékenység


2017. október 17. 09:14

CH azonosító

CH-14266

Angol cím

Adobe Flash Player Type Confusion Remote Code Execution Vulnerability

Felfedezés dátuma

2017.10.15.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 24.0 (.0.0, 0.186, .0.194, .0.221)
Adobe Flash Player 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
Adobe Flash Player 26.0 (.0.0, .0.120, .0.131, .0.137, .0.151)
Adobe Flash Player 27.0 (.0, .0.130, .0.159)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.

Leírás

A sérülékenységet a Flash Player helytelen memóriaműveletei okozzák, melyek rosszindulatú flash tartalom betöltésével használhatóak ki. A speciálisan megszerkesztett weboldal megnyitását követően a támadónak lehetősége nyílik tetszőleges kód futtatására a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

27.0.0.170 verziószámú frissítés telepítése.

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.zdnet.com
CVE-2017-11292 - NVD CVE-2017-11292

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »