CH azonosító
CH-14177Angol cím
Adobe Flash Player security update - Aug 2017Felfedezés dátuma
2017.08.07.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player Desktop Runtime - 26.0.0.137 és korábbi
Adobe Flash Player for Google Chrome - 26.0.0.137 és korábbi
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 - 26.0.0.137 és korábbi
Összefoglaló
Az Adobe Flash Player két sérülékenysége vált ismertté, amelyek távoli kódfuttatást és információszivárgást tesznek lehetővé.
Leírás
A biztonsági frissítés két – egy kritikus és egy magas kockázati besorolású – sérülékenységet javít, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, illetve információszivárgást érhet el.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 26.0.0.151 verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: securitytracker.com
CVE-2017-3085 - NVD CVE-2017-3085
CVE-2017-3106 - NVD CVE-2017-3106