Adobe Flash Player frissítés


2015. június 23. 20:19

CH azonosító

CH-12359

Angol cím

Security updates available for Adobe Flash Player

Felfedezés dátuma

2015.06.22.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Windows and Macintosh esetén:
Adobe Flash Player 18.0.0.161 és a korábbi verziók.
Adobe Flash Player Extended Support Release 13.0.0.292 és a korábbi verziók.

Linux esetén:
Adobe Flash Player 11.2.202.466 és a korábbi verziók.

Összefoglaló

Az Adobe egy új frissítést adott ki, ami az APT3 kampány során kihasznált Flash Player nulladik napi (Zero-day) sérülékenységét javítja.

Leírás

A támadók egy korábban kijavítatlan hibát találtak az Adobe Flash Player működésében az FLV fájlok értelmezésekor. Ez kihasználtó közös vektor korrupciós technikával, amivel megkerülhető az Address Space Layout Randomization (ASLR), a Return-Oriented Programming (ROP) és a Data Execution Prevention (DEP) biztonsági szolgáltatások. A frissítés telepítésével megakadályozható, hogy ilyen módon a támadók hátsóajtót létesítsenek rendszerünkön.

Internet Explorer-t használók közül a Windows 7 vagy régebbi verziójú operációs rendszert futtatók, Firefox-ot használók közül a Windows XP vagy régebbi verziójú operációs rendszert futtatók érintettek. 

Jelenlegi információk szerint a Chrome böngészőt használók biztonságát nem befolyásolja ez a sérülékenység (továbbá automatikus frissítést kapnak a Flash Player-hez amint a javítás hozzáférhető). 

Javasolt a frissítések mielőbbi telepítése, mert a legutóbbi hírek már egy komplett támadókód-csomag (exploit kit) megjelenéséről szólnak. Ez a Windows 7 alatt futó Internet Explorer 11-et támadó Magnitude, ami Cryptowall 3.0 zsaroló kártevőt telepít a fertőzött gépeken.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

Windows and Macintosh esetén:

  • Adobe Flash Player 18.0.0.194.
  • Adobe Flash Player Extended Support Release 13.0.0.296.

 Linux esetén:

  • Adobe Flash Player 11.2.202.468.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
backdoor
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-3113 - NVD CVE-2015-3113
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.fireeye.com
Egyéb referencia: www.heise.de
Egyéb referencia: malware.dontneedcoffee.com

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »