Adobe Flash Player / AIR sérülékenységek

CH azonosító

CH-11074

Angol cím

Adobe Flash Player / AIR Multiple Vulnerabilities

Felfedezés dátuma

2014.05.12.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 13.x
Adobe Flash Player 11.x
Adobe Flash Player 13.x

Összefoglaló

Az Adobe Flash Player és az Adobe AIR sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy felszabadítás utáni használati hiba kihasználható a memória felülírására.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Egy nem részletezett hiba kihasználható a “same origin policy” megkerülésére.
  3. Több nem részletezett hiba kihasználható bizonyos biztonsági korlátozások megkerülésére.

A sérülékenységek az alábbi termékverziókat érintik:

  • Adobe Flash Player 13.0.0.206 és azt megelőző Windows és Macintosh verziók.
  • Adobe Flash Player 11.2.202.356 és azt megelőző Linux verziók.
  • Adobe AIR SDK és SDK & Compiler 13.0.0.83 és azt megelőző verziók.

 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »