CH azonosító
CH-11926Angol cím
Adobe Flash Player errorsFelfedezés dátuma
2015.01.12.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 16.x
Összefoglaló
Az Adobe kiadta a legújabb biztonsági frissítéseit a Flash Playerhez. A cég által megszüntetett sebezhetőségek kihasználásával jogosulatlan távoli kódfuttatásra, jogosulatlan műveletvégrehajtásra, valamint adatlopásra is lehetőség adódhat.
Leírás
A sérülékenységek többsége memóriakezelési rendellenességekre vezethető vissza, és puffertúlcsordulási hibákat idézhetnek elő. Emellett fájlvalidációs problémák is felmerültek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az alábbi verziókra történő frissítés:
Adobe Flash Player 16.0.0.257 (Windows, Mac OS X)
Adobe Flash Player 13.0.0.260 (Extended Support)
Adobe Flash Player 11.2.202.429 (Linux)
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: helpx.adobe.com
CVE-2015-0301 - NVD CVE-2015-0301
CVE-2015-0302 - NVD CVE-2015-0302
CVE-2015-0303 - NVD CVE-2015-0303
CVE-2015-0304 - NVD CVE-2015-0304
CVE-2015-0305 - NVD CVE-2015-0305
CVE-2015-0306 - NVD CVE-2015-0306
CVE-2015-0307 - NVD CVE-2015-0307
CVE-2015-0308 - NVD CVE-2015-0308
CVE-2015-0309 - NVD CVE-2015-0309