CH azonosító
CH-13559Angol cím
Adobe Flash Player Security Update for September 13, 2016Felfedezés dátuma
2016.09.12.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Flash Player Desktop Runtime versions 22.0.0.211
Flash Player Extended Support Release versions 18.0.0.366
Flash Player versions 11.2.202.632
Összefoglaló
Az Adobe Flash Player több KRITIKUS sérülékenysége vált ismerté, melyeket kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.
Leírás
A támadó a sérülékenységeket úgy tudja kihasználni, hogy ráveszi a felhasználót, látogasson meg egy kártékony weboldalt, amely Flash-t tartalmaz. Ha a felhasználó meglátogatja ezt a weboldalt, akkor a támadó a biztonsági rendszeren átjutva szenzitív adatokhoz juthat hozzá, amelyekkel irányítani is képes az érintett rendszert.
Megoldás
Frissítsen a legújabb verzióraMegoldás
- Frissítsen a legújabbb verzióra
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.heise.de
CVE-2016-4182 - NVD CVE-2016-4182
CVE-2016-4237 - NVD CVE-2016-4237
CVE-2016-4238 - NVD CVE-2016-4238
CVE-2016-4271 - NVD CVE-2016-4271
CVE-2016-4272 - NVD CVE-2016-4272
CVE-2016-4274 - NVD CVE-2016-4274
CVE-2016-4275 - NVD CVE-2016-4275
CVE-2016-4276 - NVD CVE-2016-4276
CVE-2016-4277 - NVD CVE-2016-4277
CVE-2016-4278 - NVD CVE-2016-4278
CVE-2016-4279 - NVD CVE-2016-4279
CVE-2016-4280 - NVD CVE-2016-4280
CVE-2016-4281 - NVD CVE-2016-4281
CVE-2016-4282 - NVD CVE-2016-4282
CVE-2016-4283 - NVD CVE-2016-4283
CVE-2016-4284 - NVD CVE-2016-4284
CVE-2016-4285 - NVD CVE-2016-4285
CVE-2016-4287 - NVD CVE-2016-4287
CVE-2016-6921 - NVD CVE-2016-6921
CVE-2016-6922 - NVD CVE-2016-6922
CVE-2016-6923 - NVD CVE-2016-6923
CVE-2016-6924 - NVD CVE-2016-6924
CVE-2016-6925 - NVD CVE-2016-6925
CVE-2016-6926 - NVD CVE-2016-6926
CVE-2016-6927 - NVD CVE-2016-6927
CVE-2016-6929 - NVD CVE-2016-6929
CVE-2016-6930 - NVD CVE-2016-6930
CVE-2016-6931 - NVD CVE-2016-6931
CVE-2016-6932 - NVD CVE-2016-6932
