Adobe Flash Player sérülékenysége

CH azonosító

CH-13741

Angol cím

Adobe Flash Player Use-After-Free and Memory Corruption Code Execution Vulnerability

Felfedezés dátuma

2016.11.27.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player
18.0 (.0, .0.161, .0.194, .0.209, 0.232, .0.241, .0.252, .0.255, .0.261, .0.268, .0.324, .0.326, .0.329, .0.333, .0.343, .0.352, .0.360, .0.366, .0.375)

Összefoglaló

Az Adobe Flash Player különböző verzióinak kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadónak tetszőleges távoli kód futtatására nyílik lehetősége.

Leírás

A sérülékenységet a nem megfelelő bemeneti adat ellenőrzés okozza az érintett szoftverben. Egy nem hitelesített távoli támadó a felhasználónál elérheti, hogy kártékony Flash adatokat tartalmazó oldalra mutató URL-t hívjon meg, ezzel ‘use-after-free’ memóriahibát okozva. 
A sérülékenységeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren, vagy megkerülheti a biztonsági korlátozásokat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Adobe megerőssítette a sérülékenységet és frissítést adott ki.