Adobe Flash Player kritikus sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Adobe Flash Player kritikus sérülékenysége

2015. május 12. 17:24

CH azonosító

CH-12226

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2015.05.12.

Súlyosság

Érintett rendszerek

AIR
Adobe
Flash Player

Érintett verziók

Windows Mac Linux:
Adobe Flash Player 17.0.0.169 és korábbi verziók
Adobe Flash Player 13.0.0.281és korábbi 13.x verziók
Adobe Flash Player 11.2.202.457 és korábbi 11.x verziók
AIR Desktop Runtime 17.0.0.144 és korábbi verziók
AIR SDK and SDK & Compiler 17.0.0.144 és korábbi verziók

Összefoglaló

Az Adobe Flash player kritikus sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a támadónak lehetősége van átvenni a rendszer feletti irányítást.

Az Adobe memória korrupcióra, védett mód kikerülésére, ASLR kikerülésére, tetszőleges adatírásra, távoli kódfuttatásra, információ szivárgásra lehetőséget adó, hibákról is beszámolt.

A böngészőben telepített verziók automatikusan frissülni fognak.
Adobe Flash Player desktop frissítéséhez látogassa meg a https://get.adobe.com/flashplayer/ oldalt vagy a válassza a szoftveren belüli frissítési lehetőséget.
Bővített támogatású Flash Player frissítéséhez látogassa meg a http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html weboldalt.
Linux felhasználók a https://www.adobe.com/go/getflash weboldalon frissíthetnek.
Az Adobe AIR desktop runtime Adobe AIR SDK és Adobe AIR SDK & Compiler felhasználók az Adobe AIR Download Center-ben frissíthetnek.

Megoldás

Frissítsen az alábbi verziókra:

Windows és MAC: Desktop Adobe Flash Player 17.0.0.188.
Bővített támogatású: Adobe Flash Player 13.0.0.289.
Linux: Adobe Flash Player 11.2.202.460.
Chrome internet explorer Windows 8.x: Adobe Flash Player 17.0.0.188.
Adobe AIR desktop: 17.0.0.172.
Adobe AIR SDK and AIR SDK & Compiler: 17.0.0.172.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: threatpost.com
CVE-2015-3044 - NVD CVE-2015-3044
CVE-2015-3077 - NVD CVE-2015-3077
CVE-2015-3078 - NVD CVE-2015-3078
CVE-2015-3079 - NVD CVE-2015-3079
CVE-2015-3080 - NVD CVE-2015-3080
CVE-2015-3081 - NVD CVE-2015-3081
CVE-2015-3082 - NVD CVE-2015-3082
CVE-2015-3083 - NVD CVE-2015-3083
CVE-2015-3084 - NVD CVE-2015-3084
CVE-2015-3085 - NVD CVE-2015-3085
CVE-2015-3086 - NVD CVE-2015-3086
CVE-2015-3087 - NVD CVE-2015-3087
CVE-2015-3088 - NVD CVE-2015-3088
CVE-2015-3089 - NVD CVE-2015-3089
CVE-2015-3090 - NVD CVE-2015-3090
CVE-2015-3091 - NVD CVE-2015-3091
CVE-2015-3092 - NVD CVE-2015-3092
CVE-2015-3093 - NVD CVE-2015-3093

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére