Microsoft Windows Flash Player puffer túlcsordulásos sérülékenysége


2014. április 29. 10:29

CH azonosító

CH-11004

Angol cím

Microsoft Windows Flash Player Buffer Overflow Vulnerability

Felfedezés dátuma

2014.04.28.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2012

Összefoglaló

Az Microsoft Windows-ban található Adobe Flash Player sérülékenységét jelentették.

Leírás

Egy sérülékenységet jelentettek a Microsoft Windows-ban, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét. A sérülékenységet a csomagban található Adobe Flash Player Internet Explorerre készült sebezhető verziója okozza. 

A sérülékenység a következő terméket és verziót érinti: 

* Az Adobe Flash Player 13.0.0.182 és korábbi verziók (Windows)

Megoldás

Frissíteni egy javított verzióra.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58220
CVE-2014-0515 - NVD CVE-2014-0515

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »