CH azonosító
CH-13848Angol cím
Adobe Flash Player vulnerabilityFelfedezés dátuma
2017.01.17.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 20.0 ( .0.228, .0.235, .0.267, .0.286, .0.306), 21.0 (.0.197, .0.213, .0.226, .0.242), 22.0 (.0.192, .0.211), 23.0 (.0, .0.162, .0.185, .0.205, .0.207), 24.0 (.0.0, 0.186)
Összefoglaló
Az Adobe Flash Player magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés oka, hogy az érintett rendszer nem megfelelően kezeli a memória műveleteket. A távoli támadó a sérülékenység sikeres kihasználásához ráveheti az áldozatot, hogy nyisson meg egy olyan weboldalt, amelyen egy speciálisan megszerkesztett Flash tartalom fut. Ez memóriahibát okozhat, amely által a támadó tetszőleges kódot futtathat a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Memory Corruptionexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: helpx.adobe.com
CVE-2017-2930 - NVD CVE-2017-2930