CH azonosító
CH-13226Angol cím
Security Advisory for Adobe Flash PlayerFelfedezés dátuma
2016.05.09.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player 11.x
Érintett verziók
Adobe Flash Player 21.0.0.226 és korábbi verziók.
Összefoglaló
Az Adobe egy kritikus biztonsági hibát azonosított a Flash Player 21.0.0.226 és korábbi verzióiban.
Leírás
A hiba érintheti a Windows, Macintosh, Linux, és a Chrome OS felhasználókat is. Kihasználva a hibát a támadó előidézheti a rendszer összeomlását, majd átveheti annak irányítását.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A hivatalos javítás még várat magára, a gyártó május 12-re igéri annak kiadását.
UPDATE:
A gyártó kiadta a május 12-re igért hibajavítást, amelyben javították a kritikus sérülékenységet.
A gyártó a következő verziókra történő frissítést javasolja:
- Adobe Flash Player Desktop Runtime 21.0.0.242 Windows és Macintosh
- Adobe Flash Player Extended Support Release 18.0.0.352 Windows és Macintosh
- Adobe Flash Player for Google Chrome ChromeOS 21.0.0.242 Windows, Macintosh, Linux
- Adobe Flash Player for Microsoft Edge és Internet Explorer 11 21.0.0.242 Windows 10 és 8.1
- Adobe Flash Player for Linux 11.2.202.621 Linux
- AIR Desktop Runtime 21.0.0.215 Windows és Macintosh
- AIR SDK 21.0.0.215 Windows, Macintosh, Android és iOS
- AIR SDK & Compiler 21.0.0.215 Windows, Macintosh, Android és iOS
Támadás típusa
Hijacking (Visszaélés)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.fireeye.com
CVE-2016-4117 - NVD CVE-2016-4117