Adobe Flash Player puffer túlcsordulásos sérülékenysége

CH azonosító

CH-13151

Angol cím

Adobe Flash Player code execution

Felfedezés dátuma

2016.04.04.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime 20.0.0.306 és korábbi verziók (Windows)

Összefoglaló

Az Adobe Flash Player sérülékenysége vált ismertté, ameylet kihasználva a támadók számára távoli kódfuttatásra nyílhat lehetőség.

Leírás

A támadáshoz elég rávenni az áldozatot egy kártékony kódot tartalmazó web oldal megnyitására, amellyel puffer túlcsordulást lehet előidézni, és átvehető a rendszer feletti irányítás.

Az Adobe-hez eljutott jelzések szerint a CVE-2016-1019 számon bejegyzett biztonsági rést aktívan kihasználják a Flash Player v. 20.0.0.306 és korábbi verziót futtató Windows 7 és Windows XP rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen Adobe Flash Player 21.0.0.182 vagy későbbi verzióra. A sérülékenység ismertté válását követően megjelent egy elhárítási javaslat.

Az Adobe április 7-én tervezi kiadni a biztonsági rést javító frissítést. 

Update:

Az előre tervezettek szerint, az Adobe javította ezt és még több másik sérülékenységet is.

https://helpx.adobe.com/security/products/flash-player/apsb16-10.html

http://www.heise.de/security/meldung/Angriffe-auf-kritische-Luecke-Flash-Patch-ist-da-3165410.html

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »