CH azonosító
CH-12226Angol cím
Adobe Flash Player vulnerabilityFelfedezés dátuma
2015.05.12.Súlyosság
KritikusÉrintett rendszerek
AIRAdobe
Flash Player
Érintett verziók
Windows Mac Linux:
Adobe Flash Player 17.0.0.169 és korábbi verziók
Adobe Flash Player 13.0.0.281és korábbi 13.x verziók
Adobe Flash Player 11.2.202.457 és korábbi 11.x verziók
AIR Desktop Runtime 17.0.0.144 és korábbi verziók
AIR SDK and SDK & Compiler 17.0.0.144 és korábbi verziók
Összefoglaló
Az Adobe Flash player kritikus sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a támadónak lehetősége van átvenni a rendszer feletti irányítást.
Az Adobe memória korrupcióra, védett mód kikerülésére, ASLR kikerülésére, tetszőleges adatírásra, távoli kódfuttatásra, információ szivárgásra lehetőséget adó, hibákról is beszámolt.
- A böngészőben telepített verziók automatikusan frissülni fognak.
- Adobe Flash Player desktop frissítéséhez látogassa meg a https://get.adobe.com/flashplayer/ oldalt vagy a válassza a szoftveren belüli frissítési lehetőséget.
- Bővített támogatású Flash Player frissítéséhez látogassa meg a http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html weboldalt.
- Linux felhasználók a https://www.adobe.com/go/getflash weboldalon frissíthetnek.
- Az Adobe AIR desktop runtime Adobe AIR SDK és Adobe AIR SDK & Compiler felhasználók az Adobe AIR Download Center-ben frissíthetnek.
Megoldás
Frissítsen az alábbi verziókra:
- Windows és MAC: Desktop Adobe Flash Player 17.0.0.188.
- Bővített támogatású: Adobe Flash Player 13.0.0.289.
- Linux: Adobe Flash Player 11.2.202.460.
- Chrome internet explorer Windows 8.x: Adobe Flash Player 17.0.0.188.
- Adobe AIR desktop: 17.0.0.172.
- Adobe AIR SDK and AIR SDK & Compiler: 17.0.0.172.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: threatpost.com
CVE-2015-3044 - NVD CVE-2015-3044
CVE-2015-3077 - NVD CVE-2015-3077
CVE-2015-3078 - NVD CVE-2015-3078
CVE-2015-3079 - NVD CVE-2015-3079
CVE-2015-3080 - NVD CVE-2015-3080
CVE-2015-3081 - NVD CVE-2015-3081
CVE-2015-3082 - NVD CVE-2015-3082
CVE-2015-3083 - NVD CVE-2015-3083
CVE-2015-3084 - NVD CVE-2015-3084
CVE-2015-3085 - NVD CVE-2015-3085
CVE-2015-3086 - NVD CVE-2015-3086
CVE-2015-3087 - NVD CVE-2015-3087
CVE-2015-3088 - NVD CVE-2015-3088
CVE-2015-3089 - NVD CVE-2015-3089
CVE-2015-3090 - NVD CVE-2015-3090
CVE-2015-3091 - NVD CVE-2015-3091
CVE-2015-3092 - NVD CVE-2015-3092
CVE-2015-3093 - NVD CVE-2015-3093
