Adobe Flash Player sérülékenység


2017. szeptember 4. 13:58

CH azonosító

CH-14212

Angol cím

Adobe Flash Player vulnerability

Felfedezés dátuma

2017.08.31.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

- 24.0 (.0.0, 0.186, .0.194, .0.221)
- 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
- 26.0 (.0.0, .0.120, .0.131, .0.137)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó  tetszőleges kódot futtathat távolról a célrendszeren.

Leírás

A sérülékenység az Adobe Flash Player által végrehajtott helytelen memória műveleteknek köszönhető. A sérülékenység kihasználásához a támadónak rá kell vennie a felhasználót arra, hogy megnyisson egy speciálisan szerkesztett, Flash kódot tartalmazó oldalt. Amennyiben a támadó sikerrel jár, tetszőleges kódot futtathat a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2017-3106 - NVD CVE-2017-3106