CH azonosító
CH-12440Angol cím
Adobe Flash and Shockwave Player vulnerabilityFelfedezés dátuma
2015.07.15.Súlyosság
KritikusÉrintett rendszerek
AdobeShockwave Player
Érintett verziók
Windows és Macintosh alatt futó Adobe Shockwave Player 12.1.9.158 és korábbi verziók.
Összefoglaló
Az Adobe Flash és Shockwave Player sérülékenysége vált ismertté, amelyet kihasználva memória túlcsordulást okozhatnak és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy nem részletezett memóriakezelési hiba okozza, ami a támadók számára távoli kódfuttatást tesz lehetővé, amin keresztül képesek lehetnek átvenni az irányítást a fertőzött rendszer felett.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.heise.de
CVE-2015-5120 - NVD CVE-2015-5120
CVE-2015-5121 - NVD CVE-2015-5121
CVE-2015-3130 - NVD CVE-2015-3130
CVE-2015-3123 - NVD CVE-2015-3123
CVE-2015-4432 - NVD CVE-2015-4432
CVE-2015-4431 - NVD CVE-2015-4431
CVE-2015-5118 - NVD CVE-2015-5118
CVE-2015-3134 - NVD CVE-2015-3134
CVE-2015-3133 - NVD CVE-2015-3133
CVE-2015-3135 - NVD CVE-2015-3135
CVE-2015-3117 - NVD CVE-2015-3117