Adobe Flash Player sérülékenység


2017. szeptember 4. 13:58

CH azonosító

CH-14212

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2017.08.31.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

- 24.0 (.0.0, 0.186, .0.194, .0.221)
- 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
- 26.0 (.0.0, .0.120, .0.131, .0.137)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó  tetszőleges kódot futtathat távolról a célrendszeren.

Leírás

A sérülékenység az Adobe Flash Player által végrehajtott helytelen memória műveleteknek köszönhető. A sérülékenység kihasználásához a támadónak rá kell vennie a felhasználót arra, hogy megnyisson egy speciálisan szerkesztett, Flash kódot tartalmazó oldalt. Amennyiben a támadó sikerrel jár, tetszőleges kódot futtathat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2017-3106 - NVD CVE-2017-3106

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »