CH azonosító
CH-12690Angol cím
Security updates available for Adobe Flash PlayerFelfedezés dátuma
2015.10.13.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 18.x
Adobe Flash Player 19.x
Összefoglaló
Az Adobe jó néhány sérülékenységet orvosolt a Flash Player kapcsán. A befoltozott biztonsági rések eddig adatlopásra, jogosulatlan távoli kódfuttatásra, valamint biztonsági megkötések megkerülésére adhattak lehetőséget.
Leírás
Az Adobe tájékoztatása szerint a sérülékenységek többsége memóriakezelési rendellenességekre vezethető vissza, és puffertúlcsordulási hibát idézhetnek elő, ami tetszőleges kódokkal történő visszaélésekre adhat módot.
A fentiek mellett egy SOP (same-origin-policy) megkerülést lehetővé tevő sebezhetőség is megtalálható az alkalmazásban.
Megoldás
Az alábbi verziók már nem tartalmazzák a szóban forgó sérülékenységeket:
18.0.0.252 ESR
19.0.0.207 (Windows/Mac)
11.2.202.535 (Linux)
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: isbk.hu
CVE-2015-5569 - NVD CVE-2015-5569
CVE-2015-7625 - NVD CVE-2015-7625
CVE-2015-7626 - NVD CVE-2015-7626
CVE-2015-7627 - NVD CVE-2015-7627
CVE-2015-7628 - NVD CVE-2015-7628
CVE-2015-7629 - NVD CVE-2015-7629
CVE-2015-7630 - NVD CVE-2015-7630
CVE-2015-7631 - NVD CVE-2015-7631
CVE-2015-7632 - NVD CVE-2015-7632
CVE-2015-7633 - NVD CVE-2015-7633
CVE-2015-7634 - NVD CVE-2015-7634
CVE-2015-7643 - NVD CVE-2015-7643
CVE-2015-7644 - NVD CVE-2015-7644