Adobe Flash Player sérülékenysége

CH azonosító

CH-13741

Angol cím

Adobe Flash Player Use-After-Free and Memory Corruption Code Execution Vulnerability

Felfedezés dátuma

2016.11.27.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player
18.0 (.0, .0.161, .0.194, .0.209, 0.232, .0.241, .0.252, .0.255, .0.261, .0.268, .0.324, .0.326, .0.329, .0.333, .0.343, .0.352, .0.360, .0.366, .0.375)

Összefoglaló

Az Adobe Flash Player különböző verzióinak kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadónak tetszőleges távoli kód futtatására nyílik lehetősége.

Leírás

A sérülékenységet a nem megfelelő bemeneti adat ellenőrzés okozza az érintett szoftverben. Egy nem hitelesített távoli támadó a felhasználónál elérheti, hogy kártékony Flash adatokat tartalmazó oldalra mutató URL-t hívjon meg, ezzel ‘use-after-free’ memóriahibát okozva. 
A sérülékenységeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren, vagy megkerülheti a biztonsági korlátozásokat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Adobe megerőssítette a sérülékenységet és frissítést adott ki.


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »