Adobe Flash Player frissítések


2015. augusztus 12. 15:35

CH azonosító

CH-12523

Angol cím

Adobe Flash Player updates

Felfedezés dátuma

2015.08.11.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime 18.0.0.209 és korábbiak Windows és Macintosh
Adobe Flash Player Extended Support Release 13.0.0.309 és korábbiak Windows és Macintosh
Adobe Flash Player for Google Chrome 18.0.0.209 és korábbiak Windows, Macintosh és Linux
Adobe Flash Player for Linux 11.2.202.491 és korábbiak Linux
AIR Desktop Runtime 18.0.0.180 és korábbiak Windows és Macintosh
AIR SDK 18.0.0.180 és korábbiak Windows, Macintosh, Android és iOS
AIR SDK & Compiler 18.0.0.180 és korábbiak Windows, Macintosh, Android
and iOS
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 18.0.0.209 és korábbiak Windows 10
Adobe Flash Player for Internet Explorer 10 és 11 18.0.0.209 és korábbiak Windows 8.0 and 8.1

Összefoglaló

Az Adobe a Flash Player kapcsán újabb sebezhetőségeket szüntetett meg. A biztonsági hibák kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra, valamint adatlopásokra adódhat lehetőség.

Leírás

Az orvosolt sérülékenységek többsége memóriakezelési rendellenességekre (puffertúlcsordulási hibákra) vezethetőek vissza, és speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-3107 - NVD CVE-2015-3107
CVE-2015-5124 - NVD CVE-2015-5124
CVE-2015-5125 - NVD CVE-2015-5125
CVE-2015-5127 - NVD CVE-2015-5127
CVE-2015-5128 - NVD CVE-2015-5128
CVE-2015-5129 - NVD CVE-2015-5129
CVE-2015-5130 - NVD CVE-2015-5130
CVE-2015-5131 - NVD CVE-2015-5131
CVE-2015-5132 - NVD CVE-2015-5132
CVE-2015-5133 - NVD CVE-2015-5133
CVE-2015-5134 - NVD CVE-2015-5134
CVE-2015-5539 - NVD CVE-2015-5539
CVE-2015-5540 - NVD CVE-2015-5540
CVE-2015-5541 - NVD CVE-2015-5541
CVE-2015-5544 - NVD CVE-2015-5544
CVE-2015-5545 - NVD CVE-2015-5545
CVE-2015-5546 - NVD CVE-2015-5546
CVE-2015-5547 - NVD CVE-2015-5547
CVE-2015-5548 - NVD CVE-2015-5548
CVE-2015-5549 - NVD CVE-2015-5549
CVE-2015-5550 - NVD CVE-2015-5550
CVE-2015-5551 - NVD CVE-2015-5551
CVE-2015-5552 - NVD CVE-2015-5552
CVE-2015-5553 - NVD CVE-2015-5553
CVE-2015-5554 - NVD CVE-2015-5554
CVE-2015-5555 - NVD CVE-2015-5555
CVE-2015-5556 - NVD CVE-2015-5556
CVE-2015-5557 - NVD CVE-2015-5557
CVE-2015-5558 - NVD CVE-2015-5558
CVE-2015-5559 - NVD CVE-2015-5559
CVE-2015-5560 - NVD CVE-2015-5560
CVE-2015-5561 - NVD CVE-2015-5561
CVE-2015-5562 - NVD CVE-2015-5562
CVE-2015-5563 - NVD CVE-2015-5563
CVE-2015-5564 - NVD CVE-2015-5564
Gyártói referencia: helpx.adobe.com

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »