CH azonosító
CH-14137Angol cím
Adobe Flash Player security updateFelfedezés dátuma
2017.07.10.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player Desktop Runtime
Windows, Macintosh and Linux: 26.0.0.131 és korábbi
Adobe Flash Player for Google Chrome
Windows, Macintosh, Linux and Chrome OS: 26.0.0.131 és korábbi
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
Windows 10 and 8.1: 26.0.0.120 és korábbi
Összefoglaló
Az Adobe Flash Player három sérülékenysége vált ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.
Leírás
A biztonsági frissítés három – egy kritikus és két magas – sérülékenységet javít, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, illetve információszivárgást érhet el.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2017-3080 - NVD CVE-2017-3080
CVE-2017-3099 - NVD CVE-2017-3099
CVE-2017-3100 - NVD CVE-2017-3100