Adobe Flash Player sérülékenység


2017. január 20. 08:52

CH azonosító

CH-13848

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2017.01.17.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 20.0 ( .0.228, .0.235, .0.267, .0.286, .0.306), 21.0 (.0.197, .0.213, .0.226, .0.242), 22.0 (.0.192, .0.211), 23.0 (.0, .0.162, .0.185, .0.205, .0.207), 24.0 (.0.0, 0.186)

Összefoglaló

Az Adobe Flash Player magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági rés oka, hogy az érintett rendszer nem megfelelően kezeli a memória műveleteket. A távoli támadó a sérülékenység sikeres kihasználásához ráveheti az áldozatot, hogy nyisson meg egy olyan weboldalt, amelyen egy speciálisan megszerkesztett Flash tartalom fut. Ez memóriahibát okozhat, amely által a támadó tetszőleges kódot futtathat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Memory Corruption
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
Gyártói referencia: helpx.adobe.com
CVE-2017-2930 - NVD CVE-2017-2930

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »