Adobe Flash Player sérülékenység

CH azonosító

CH-13848

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2017.01.17.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 20.0 ( .0.228, .0.235, .0.267, .0.286, .0.306), 21.0 (.0.197, .0.213, .0.226, .0.242), 22.0 (.0.192, .0.211), 23.0 (.0, .0.162, .0.185, .0.205, .0.207), 24.0 (.0.0, 0.186)

Összefoglaló

Az Adobe Flash Player magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági rés oka, hogy az érintett rendszer nem megfelelően kezeli a memória műveleteket. A távoli támadó a sérülékenység sikeres kihasználásához ráveheti az áldozatot, hogy nyisson meg egy olyan weboldalt, amelyen egy speciálisan megszerkesztett Flash tartalom fut. Ez memóriahibát okozhat, amely által a támadó tetszőleges kódot futtathat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra