CH azonosító
CH-12888Angol cím
Adobe Flash Player updatesFelfedezés dátuma
2015.12.27.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Termék; Érintett verzió; Platform
Adobe Flash Player Desktop Runtime; 20.0.0.235 és korábbi; Windows és Macintosh
Adobe Flash Player Extended Support Release; 18.0.0.268 és korábbi; Windows és Macintosh
Adobe Flash Player for Google Chrome; 20.0.0.228 és korábbi; Windows, Macintosh, Linux és ChromeOS
Adobe Flash Player for Microsoft Edge és Internet Explorer; 11 20.0.0.228 és korábbi; Windows 10
Adobe Flash Player for Internet Explorer; 10 és 11 20.0.0.228 és korábbi; Windows 8.0 és 8.1
Adobe Flash Player for Linux; 11.2.202.554 és korábbi; Linux
AIR Desktop Runtime; 20.0.0.204 és korábbi; Windows és Macintosh
AIR SDK; 20.0.0.204 és korábbi; Windows, Macintosh, Android és iOS
AIR SDK & Compiler; 20.0.0.204 és korábbi; Windows, Macintosh, Android és iOS
AIR for Android; 20.0.0.204 és korábbi; Android
Összefoglaló
Az Adbobe Flash Player sérülékenysége vált ismerté, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.
Leírás
Az Adobe szerint a CVE-2015-8651-es sérülékenységet – amely egy integer túlcsordulásos hiba – aktívan kihasználhatják célzott támadásokra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Google Chrome, Internet Explorer és EDGE böngészővel rendelkezőknek javasolt frissíteni, egyéb esetben pedig keresse fel a http://www.adobe.com/go/getflash weboldalt.
A Flash Player telepítéséhez további segítséget találhat a https://helpx.adobe.com/flash-player.html weboldalon.
Támadás típusa
execute codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2015-8651 - NVD CVE-2015-8651
