Adobe Flash Player Security frissítés


2016. szeptember 14. 11:58

CH azonosító

CH-13559

Angol cím

Adobe Flash Player Security Update for September 13, 2016

Felfedezés dátuma

2016.09.12.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Flash Player Desktop Runtime versions 22.0.0.211
Flash Player Extended Support Release versions 18.0.0.366
Flash Player versions 11.2.202.632

Összefoglaló

Az Adobe Flash Player több KRITIKUS sérülékenysége vált ismerté, melyeket kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.

Leírás

A támadó a sérülékenységeket úgy tudja kihasználni, hogy ráveszi a felhasználót, látogasson meg egy kártékony weboldalt, amely Flash-t tartalmaz. Ha a felhasználó meglátogatja ezt a weboldalt, akkor a támadó a biztonsági rendszeren átjutva szenzitív adatokhoz juthat hozzá, amelyekkel irányítani is képes az érintett rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

  • Frissítsen a legújabbb verzióra
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.heise.de
CVE-2016-4182 - NVD CVE-2016-4182
CVE-2016-4237 - NVD CVE-2016-4237
CVE-2016-4238 - NVD CVE-2016-4238
CVE-2016-4271 - NVD CVE-2016-4271
CVE-2016-4272 - NVD CVE-2016-4272
CVE-2016-4274 - NVD CVE-2016-4274
CVE-2016-4275 - NVD CVE-2016-4275
CVE-2016-4276 - NVD CVE-2016-4276
CVE-2016-4277 - NVD CVE-2016-4277
CVE-2016-4278 - NVD CVE-2016-4278
CVE-2016-4279 - NVD CVE-2016-4279
CVE-2016-4280 - NVD CVE-2016-4280
CVE-2016-4281 - NVD CVE-2016-4281
CVE-2016-4282 - NVD CVE-2016-4282
CVE-2016-4283 - NVD CVE-2016-4283
CVE-2016-4284 - NVD CVE-2016-4284
CVE-2016-4285 - NVD CVE-2016-4285
CVE-2016-4287 - NVD CVE-2016-4287
CVE-2016-6921 - NVD CVE-2016-6921
CVE-2016-6922 - NVD CVE-2016-6922
CVE-2016-6923 - NVD CVE-2016-6923
CVE-2016-6924 - NVD CVE-2016-6924
CVE-2016-6925 - NVD CVE-2016-6925
CVE-2016-6926 - NVD CVE-2016-6926
CVE-2016-6927 - NVD CVE-2016-6927
CVE-2016-6929 - NVD CVE-2016-6929
CVE-2016-6930 - NVD CVE-2016-6930
CVE-2016-6931 - NVD CVE-2016-6931
CVE-2016-6932 - NVD CVE-2016-6932

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »