Adobe Flash Player sérülékenység

CH azonosító

CH-14266

Angol cím

Adobe Flash Player Type Confusion Remote Code Execution Vulnerability

Felfedezés dátuma

2017.10.15.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 24.0 (.0.0, 0.186, .0.194, .0.221)
Adobe Flash Player 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
Adobe Flash Player 26.0 (.0.0, .0.120, .0.131, .0.137, .0.151)
Adobe Flash Player 27.0 (.0, .0.130, .0.159)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.

Leírás

A sérülékenységet a Flash Player helytelen memóriaműveletei okozzák, melyek rosszindulatú flash tartalom betöltésével használhatóak ki. A speciálisan megszerkesztett weboldal megnyitását követően a támadónak lehetősége nyílik tetszőleges kód futtatására a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

27.0.0.170 verziószámú frissítés telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »