CH azonosító
CH-14266Angol cím
Adobe Flash Player Type Confusion Remote Code Execution VulnerabilityFelfedezés dátuma
2017.10.15.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 24.0 (.0.0, 0.186, .0.194, .0.221)
Adobe Flash Player 25.0 (.0, .0.127, 0.148, 0.163, .0.171)
Adobe Flash Player 26.0 (.0.0, .0.120, .0.131, .0.137, .0.151)
Adobe Flash Player 27.0 (.0, .0.130, .0.159)
Összefoglaló
Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.
Leírás
A sérülékenységet a Flash Player helytelen memóriaműveletei okozzák, melyek rosszindulatú flash tartalom betöltésével használhatóak ki. A speciálisan megszerkesztett weboldal megnyitását követően a támadónak lehetősége nyílik tetszőleges kód futtatására a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
27.0.0.170 verziószámú frissítés telepítése.
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.zdnet.com
CVE-2017-11292 - NVD CVE-2017-11292