CH azonosító
CH-11858Angol cím
Security updates available for Adobe Flash PlayerFelfedezés dátuma
2014.12.08.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 15.x
Összefoglaló
Az Adobe fejlesztői magas veszélyességű biztonsági réseket foltoztak be a Flash Playeren.
Leírás
A sérülékenységek kihasználásával jogosulatlan kódfuttatásra, rendszerhozzáférésre és védelmi mechanizmusok megkerülésére adódhat módjuk a támadóknak.
A sebezhetőségek többnyire memóriakezelési rendellenességekre vezethetők vissza, amelyek puffertúlcsordulási hibák előidézését segíthetik elő. Emellett a same-origin policy támogatás kapcsán is felmerült egy rendellenesség.
Megoldás
Az alkalmazás alábbi verzióinak használata:
Adobe Flash Player 16.0.0.235 (Windows, Macintosh)
Adobe Flash Player 13.0.0.259 (Extended Support)
Adobe Flash Player 11.2.202.425 (Linux)
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.isbk.hu
CVE-2014-0580 - NVD CVE-2014-0580
CVE-2014-0587 - NVD CVE-2014-0587
CVE-2014-8443 - NVD CVE-2014-8443
CVE-2014-9162 - NVD CVE-2014-9162
CVE-2014-9163 - NVD CVE-2014-9163
CVE-2014-9164 - NVD CVE-2014-9164