Adobe Flash Player / AIR sérülékenységek

CH azonosító

CH-11074

Angol cím

Adobe Flash Player / AIR Multiple Vulnerabilities

Felfedezés dátuma

2014.05.12.

Súlyosság

Magas

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Adobe AIR 13.x
Adobe Flash Player 11.x
Adobe Flash Player 13.x

Összefoglaló

Az Adobe Flash Player és az Adobe AIR sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy felszabadítás utáni használati hiba kihasználható a memória felülírására.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Egy nem részletezett hiba kihasználható a “same origin policy” megkerülésére.
  3. Több nem részletezett hiba kihasználható bizonyos biztonsági korlátozások megkerülésére.

A sérülékenységek az alábbi termékverziókat érintik:

  • Adobe Flash Player 13.0.0.206 és azt megelőző Windows és Macintosh verziók.
  • Adobe Flash Player 11.2.202.356 és azt megelőző Linux verziók.
  • Adobe AIR SDK és SDK & Compiler 13.0.0.83 és azt megelőző verziók.

 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »