Adobe Flash Player ActionScript Use-After-Free Sérülékenysége


2016. október 27. 06:37

CH azonosító

CH-13662

Angol cím

Adobe Flash Player ActionScript Action Message Format Use-After-Free Vulnerability

Felfedezés dátuma

2016.10.25.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Apple
Chrome OS
Flash Player
Google
Linux
Mac OS X
Microsoft
Windows

Érintett verziók

Adobe Flash Player Desktop Runtime v23.0.0.185 és korábbiak (OS: Windows, Macintosh)
Adobe Flash Player for Google Chrome v23.0.0.185 és korábbiak (OS: Windows, Macintosh, Linux, Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 v23.0.0.185 és korábbiak (OS: Windows 10, 8.1)
Adobe Flash Player for Linux v11.2.202.637 és korábbiak (OS: Linux)

Összefoglaló

Az Adobe Flash Player olyan sérülékenysége vált ismertté, amelyet kihasználva a megtámadott rendszeren tetszőleges kód futtatására nyílhat lehetőség.

Leírás

A program sérülékenysége, a felhasználó által megadott bemeneti adatok nem megfelelő ellenőrzéséből adódik. Egy nem hitelesített távoli támadó, egy felhasználónál elérheti, hogy kártékony Flash adatokat tartalmazó oldalra mutató URL-t hívjon meg, ezzel ‘use-after-free’ memóriahibát okozva. 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az érintett verziók honlapjain már elérhető mindegyik program frissített változata.

http://www.adobe.com/go/getflash
http://googlechromereleases.blogspot.com/
https://technet.microsoft.com/en-us/library/security/ms16-128.aspx
 

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Memory Corruption
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2016-7855 - NVD CVE-2016-7855
Gyártói referencia: helpx.adobe.com
http://www.securitytracker.com/id/1037111