Adobe Flash Player frissítés


2015. június 23. 20:19

CH azonosító

CH-12359

Angol cím

Security updates available for Adobe Flash Player

Felfedezés dátuma

2015.06.22.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Windows and Macintosh esetén:
Adobe Flash Player 18.0.0.161 és a korábbi verziók.
Adobe Flash Player Extended Support Release 13.0.0.292 és a korábbi verziók.

Linux esetén:
Adobe Flash Player 11.2.202.466 és a korábbi verziók.

Összefoglaló

Az Adobe egy új frissítést adott ki, ami az APT3 kampány során kihasznált Flash Player nulladik napi (Zero-day) sérülékenységét javítja.

Leírás

A támadók egy korábban kijavítatlan hibát találtak az Adobe Flash Player működésében az FLV fájlok értelmezésekor. Ez kihasználtó közös vektor korrupciós technikával, amivel megkerülhető az Address Space Layout Randomization (ASLR), a Return-Oriented Programming (ROP) és a Data Execution Prevention (DEP) biztonsági szolgáltatások. A frissítés telepítésével megakadályozható, hogy ilyen módon a támadók hátsóajtót létesítsenek rendszerünkön.

Internet Explorer-t használók közül a Windows 7 vagy régebbi verziójú operációs rendszert futtatók, Firefox-ot használók közül a Windows XP vagy régebbi verziójú operációs rendszert futtatók érintettek. 

Jelenlegi információk szerint a Chrome böngészőt használók biztonságát nem befolyásolja ez a sérülékenység (továbbá automatikus frissítést kapnak a Flash Player-hez amint a javítás hozzáférhető). 

Javasolt a frissítések mielőbbi telepítése, mert a legutóbbi hírek már egy komplett támadókód-csomag (exploit kit) megjelenéséről szólnak. Ez a Windows 7 alatt futó Internet Explorer 11-et támadó Magnitude, ami Cryptowall 3.0 zsaroló kártevőt telepít a fertőzött gépeken.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

Windows and Macintosh esetén:

  • Adobe Flash Player 18.0.0.194.
  • Adobe Flash Player Extended Support Release 13.0.0.296.

 Linux esetén:

  • Adobe Flash Player 11.2.202.468.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
backdoor
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-3113 - NVD CVE-2015-3113
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.fireeye.com
Egyéb referencia: www.heise.de
Egyéb referencia: malware.dontneedcoffee.com

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »