Adobe Flash Player frissítések


2015. augusztus 12. 15:35

CH azonosító

CH-12523

Angol cím

Adobe Flash Player updates

Felfedezés dátuma

2015.08.11.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime 18.0.0.209 és korábbiak Windows és Macintosh
Adobe Flash Player Extended Support Release 13.0.0.309 és korábbiak Windows és Macintosh
Adobe Flash Player for Google Chrome 18.0.0.209 és korábbiak Windows, Macintosh és Linux
Adobe Flash Player for Linux 11.2.202.491 és korábbiak Linux
AIR Desktop Runtime 18.0.0.180 és korábbiak Windows és Macintosh
AIR SDK 18.0.0.180 és korábbiak Windows, Macintosh, Android és iOS
AIR SDK & Compiler 18.0.0.180 és korábbiak Windows, Macintosh, Android
and iOS
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 18.0.0.209 és korábbiak Windows 10
Adobe Flash Player for Internet Explorer 10 és 11 18.0.0.209 és korábbiak Windows 8.0 and 8.1

Összefoglaló

Az Adobe a Flash Player kapcsán újabb sebezhetőségeket szüntetett meg. A biztonsági hibák kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra, valamint adatlopásokra adódhat lehetőség.

Leírás

Az orvosolt sérülékenységek többsége memóriakezelési rendellenességekre (puffertúlcsordulási hibákra) vezethetőek vissza, és speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-3107 - NVD CVE-2015-3107
CVE-2015-5124 - NVD CVE-2015-5124
CVE-2015-5125 - NVD CVE-2015-5125
CVE-2015-5127 - NVD CVE-2015-5127
CVE-2015-5128 - NVD CVE-2015-5128
CVE-2015-5129 - NVD CVE-2015-5129
CVE-2015-5130 - NVD CVE-2015-5130
CVE-2015-5131 - NVD CVE-2015-5131
CVE-2015-5132 - NVD CVE-2015-5132
CVE-2015-5133 - NVD CVE-2015-5133
CVE-2015-5134 - NVD CVE-2015-5134
CVE-2015-5539 - NVD CVE-2015-5539
CVE-2015-5540 - NVD CVE-2015-5540
CVE-2015-5541 - NVD CVE-2015-5541
CVE-2015-5544 - NVD CVE-2015-5544
CVE-2015-5545 - NVD CVE-2015-5545
CVE-2015-5546 - NVD CVE-2015-5546
CVE-2015-5547 - NVD CVE-2015-5547
CVE-2015-5548 - NVD CVE-2015-5548
CVE-2015-5549 - NVD CVE-2015-5549
CVE-2015-5550 - NVD CVE-2015-5550
CVE-2015-5551 - NVD CVE-2015-5551
CVE-2015-5552 - NVD CVE-2015-5552
CVE-2015-5553 - NVD CVE-2015-5553
CVE-2015-5554 - NVD CVE-2015-5554
CVE-2015-5555 - NVD CVE-2015-5555
CVE-2015-5556 - NVD CVE-2015-5556
CVE-2015-5557 - NVD CVE-2015-5557
CVE-2015-5558 - NVD CVE-2015-5558
CVE-2015-5559 - NVD CVE-2015-5559
CVE-2015-5560 - NVD CVE-2015-5560
CVE-2015-5561 - NVD CVE-2015-5561
CVE-2015-5562 - NVD CVE-2015-5562
CVE-2015-5563 - NVD CVE-2015-5563
CVE-2015-5564 - NVD CVE-2015-5564
Gyártói referencia: helpx.adobe.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »