CH azonosító
CH-13898Angol cím
Adobe Flash Player Flash Video Codec Heap Overflow VulnerabilityFelfedezés dátuma
2017.02.26.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 20.0 (Base, .0.228, .0.235, .0.267, .0.286, .0.306)
Adobe Flash Player 21.0 (.0.197, .0.213, .0.226, .0.242)
Adobe Flash Player 22.0 (.0.192, .0.211)
Adobe Flash Player 23.0 (.0, .0.162, .0.185, .0.205, .0.207)
Adobe Flash Player 24.0 (.0.0, 0.186, .0.194)
Összefoglaló
Az Adobe Flash Player magas kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített távoli támadó számára tetszőleges kód futtatását teszi lehetővé.
Leírás
Az érintett szoftver sérülékenységének oka egy nem megfelelő memória művelet. A támadó a biztonsági rés kihasználásához ráveszi a felhasználót, hogy nyisson meg egy weboldalt, amely erre a célra készített Flash tartalommal van ellátva. A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatására nyílik lehetősége a támadónak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Memory Corruptionexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
CVE-2017-2986 - NVD CVE-2017-2986