CH azonosító
CH-13741Angol cím
Adobe Flash Player Use-After-Free and Memory Corruption Code Execution VulnerabilityFelfedezés dátuma
2016.11.27.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player
18.0 (.0, .0.161, .0.194, .0.209, 0.232, .0.241, .0.252, .0.255, .0.261, .0.268, .0.324, .0.326, .0.329, .0.333, .0.343, .0.352, .0.360, .0.366, .0.375)
Összefoglaló
Az Adobe Flash Player különböző verzióinak kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadónak tetszőleges távoli kód futtatására nyílik lehetősége.
Leírás
A sérülékenységet a nem megfelelő bemeneti adat ellenőrzés okozza az érintett szoftverben. Egy nem hitelesített távoli támadó a felhasználónál elérheti, hogy kártékony Flash adatokat tartalmazó oldalra mutató URL-t hívjon meg, ezzel ‘use-after-free’ memóriahibát okozva.
A sérülékenységeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren, vagy megkerülheti a biztonsági korlátozásokat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Adobe megerőssítette a sérülékenységet és frissítést adott ki.
Támadás típusa
Input ValidationMemory Corruption
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2016-6983 - NVD CVE-2016-6983
CVE-2016-6987 - NVD CVE-2016-6987
