Adobe Flash Player puffer túlcsordulásos sérülékenysége

2014. április 29. 10:18

CH azonosító

CH-11003

Angol cím

Adobe Flash Player Buffer Overflow Vulnerability

Felfedezés dátuma

2014.04.28.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 11.x
Adobe Flash Player 13.x

Összefoglaló

Egy sérülékenységet jelentettek az Adobe Flash Player-ben, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható puffer túlcsordulás okozására. A sérülékenység sikeres kiaknázás lehetővé teszi tetszőleges kód futtatását.

Megjegyzés: Ezt a sérülékenységet aktívan kihasználják a jelenlegi Windows platformokon.

A sérülékenység a következő termékeket és verziókat érinti:

* Az Adobe Flash Player 13.0.0.182 és korábbi verziók (Windows)

* Az Adobe Flash Player 13.0.0.201 és korábbi verziók (Macintosh)

* Az Adobe Flash Player 11.2.202.350 és korábbi verziók (Linux)

Megoldás

Frissíteni egy javított verzióra.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Adobe Flash Player puffer túlcsordulásos sérülékenysége