CH azonosító
CH-7391Angol cím
Adobe Flash Player Unspecified Code Execution VulnerabilityFelfedezés dátuma
2012.08.13.Súlyosság
KritikusÖsszefoglaló
Az Adobe Flash Player olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyről jelenleg nem áll rendelkezésre több információ.
A sérülékenységet az alábbi verziókban ismerték fel:
- Flash Player 11.3.300.270 és korábbi Windows és Macintosh verziók
- Flash Player 11.2.202.236 és korábbi Linux verziók
- Flash Player 11.3.300.270 és korábbi Chrome használók
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megjegyzés: A sérülékenységet a Windows verzióval szemben Word dokumentumokkal történő célzott támadásokkal használják ki.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2012-1535 - NVD CVE-2012-1535
SECUNIA 50285
