CH azonosító
CH-13920Angol cím
Adobe Flash Player vulnerabilitiesFelfedezés dátuma
2017.03.12.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player sérülékenységei váltak ismertté, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak a célrendszeren.
Leírás
- Az egyik sérülékenységet egy “use-after-free” okozza, amelyet kihasználva, egy kártékony Flash tartalom letöltésére rávéve a felhasználót, a támadó tetszőleges kódot futtathat a célrendszeren.
- Egy másik, memóriakezelési hiba szintén tetszőleges távoli kódfuttattásra adhat lehetőséget.
- A harmadik sérülékenységet egy halom alapú túlcsordulást előidéző hiba okozza.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Adobe elkészítette a szoftverfrissítéseket:
- Flash Player Desktop Runtime version 24.0.0.221 for Windows and Macintosh
- Flash Player version 24.0.0.221 for Linux
- Flash Player for Google Chrome version 24.0.0.221
- Flash Player for Microsoft Edge and Internet Explorer 11 version 24.0.0.221
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-2993 - NVD CVE-2017-2993
CVE-2017-2991 - NVD CVE-2017-2991
CVE-2017-2992 - NVD CVE-2017-2992
