Adobe Flash Player sérülékenység | Nemzeti Kibervédelmi Intézet

Adobe Flash Player sérülékenység

2017. szeptember 4. 13:58

CH azonosító

CH-14212

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2017.08.31.

Súlyosság

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

- 24.0 (.0.0, 0.186, .0.194, .0.221)
- 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
- 26.0 (.0.0, .0.120, .0.131, .0.137)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat távolról a célrendszeren.

Leírás

A sérülékenység az Adobe Flash Player által végrehajtott helytelen memória műveleteknek köszönhető. A sérülékenység kihasználásához a támadónak rá kell vennie a felhasználót arra, hogy megnyisson egy speciálisan szerkesztett, Flash kódot tartalmazó oldalt. Amennyiben a támadó sikerrel jár, tetszőleges kódot futtathat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2017-3106 - NVD CVE-2017-3106

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére