Adobe Flash Player sérülékenység

CH azonosító

CH-14266

Angol cím

Adobe Flash Player Type Confusion Remote Code Execution Vulnerability

Felfedezés dátuma

2017.10.15.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 24.0 (.0.0, 0.186, .0.194, .0.221)
Adobe Flash Player 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
Adobe Flash Player 26.0 (.0.0, .0.120, .0.131, .0.137, .0.151)
Adobe Flash Player 27.0 (.0, .0.130, .0.159)

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.

Leírás

A sérülékenységet a Flash Player helytelen memóriaműveletei okozzák, melyek rosszindulatú flash tartalom betöltésével használhatóak ki. A speciálisan megszerkesztett weboldal megnyitását követően a támadónak lehetősége nyílik tetszőleges kód futtatására a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

27.0.0.170 verziószámú frissítés telepítése.


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »