Adobe Flash Player sérülékenység


2017. szeptember 4. 13:58

CH azonosító

CH-14212

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2017.08.31.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

- 24.0 (.0.0, 0.186, .0.194, .0.221)
- 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
- 26.0 (.0.0, .0.120, .0.131, .0.137)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó  tetszőleges kódot futtathat távolról a célrendszeren.

Leírás

A sérülékenység az Adobe Flash Player által végrehajtott helytelen memória műveleteknek köszönhető. A sérülékenység kihasználásához a támadónak rá kell vennie a felhasználót arra, hogy megnyisson egy speciálisan szerkesztett, Flash kódot tartalmazó oldalt. Amennyiben a támadó sikerrel jár, tetszőleges kódot futtathat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2017-3106 - NVD CVE-2017-3106

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »