CH azonosító
CH-13693Angol cím
Adobe Flash Player Security UpdateFelfedezés dátuma
2016.11.07.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player Desktop Runtime 23.0.0.205 és korábbiak - Windows és Macintosh
Adobe Flash Player for Google Chrome 23.0.0.205 és korábbiak - Windows, Macintosh, Linux és Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 23.0.0.205 és korábbiak - Windows 10 és 8.1
Adobe Flash Player for Linux 11.2.202.643 és korábbiak
Összefoglaló
Az Adobe Flash Player több sérülékenysége vált ismertté, amelyeket kihasználva távoli kód futtatására nyílhat lehetőség. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A támadó a sérülékenység kihasználása révén ráveheti a felhasználót, hogy megtekintsen egy speciálisan összeállított, Flash tartalmú weboldalt, amelynek megtekintését követően tetszőleges kódot futtathat le és átveheti a rendszer irányítását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
CVE-2016-7857 - NVD CVE-2016-7857
CVE-2016-7858 - NVD CVE-2016-7858
CVE-2016-7859 - NVD CVE-2016-7859
CVE-2016-7860 - NVD CVE-2016-7860
CVE-2016-7861 - NVD CVE-2016-7861
CVE-2016-7862 - NVD CVE-2016-7862
CVE-2016-7863 - NVD CVE-2016-7863
CVE-2016-7864 - NVD CVE-2016-7864
CVE-2016-7865 - NVD CVE-2016-7865