Adobe Flash Player sérülékenység

CH azonosító

CH-14266

Angol cím

Adobe Flash Player Type Confusion Remote Code Execution Vulnerability

Felfedezés dátuma

2017.10.15.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 24.0 (.0.0, 0.186, .0.194, .0.221)
Adobe Flash Player 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
Adobe Flash Player 26.0 (.0.0, .0.120, .0.131, .0.137, .0.151)
Adobe Flash Player 27.0 (.0, .0.130, .0.159)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.

Leírás

A sérülékenységet a Flash Player helytelen memóriaműveletei okozzák, melyek rosszindulatú flash tartalom betöltésével használhatóak ki. A speciálisan megszerkesztett weboldal megnyitását követően a támadónak lehetősége nyílik tetszőleges kód futtatására a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

27.0.0.170 verziószámú frissítés telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »