CH azonosító
CH-11535Angol cím
ADOBE Flash Player vulnerabilityFelfedezés dátuma
2014.08.18.Súlyosság
MagasÉrintett rendszerek
AIRAdobe
Érintett verziók
ADOBE Adobe Air (14.0.0.137, 14.0.0.110, 13.0.0.111, 11.2.202.270, 11.2.202.223, 13.0.0.223, 11.2.202.243, 13.0.0.206, 11.2.202.346, 13.0.0.83, 11.2.202.228, 14.0.0.125, 11.2.202.341, 11.2.202.285, 11.2.202.261, 11.2.202.262, 13.0.0.201, 11.2.202.310, 14.0.0.145, 11.2.202.280, 11.2.202.332, 11.2.202.335, 11.2.202.336, 11.2.202.233, 11.2.202.251, 13.0.0.182, 13.0.0.231, 11.2.202.378, 11.2.202.359, 11.2.202.394, 11.2.202.356, 11.2.202.258, 11.2.202.275, 13.0.0.214, 11.2.202.238, 11.2.202.273, 11.2.202.291, 11.2.202.350, 11.2.202.236, 11.2.202.297, 11.2.202.235)
Összefoglaló
Az ADOBE Flash Player sérülékenysége vált ismertté.
Leírás
A sérülékenységet az okozza, hogy nem megfelelően korlátozzák az SWF fájl formátumokat, amit egy támadó cross-site request forgery (CSRF) előidézérére használhat fel, megtámadva JSONP végpontokat annak érdekében, hogy bizalmas adatokat szerezhessen.
Előzmény: CERT-Hungary:CH-11413
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross-Site Request Forgery (CSRF)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-5333 - NVD CVE-2014-5333
Gyártói referencia: helpx.adobe.com
Egyéb referencia: miki.it