Adobe Flash Player sérülékenysége

CH azonosító

CH-13741

Angol cím

Adobe Flash Player Use-After-Free and Memory Corruption Code Execution Vulnerability

Felfedezés dátuma

2016.11.27.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player
18.0 (.0, .0.161, .0.194, .0.209, 0.232, .0.241, .0.252, .0.255, .0.261, .0.268, .0.324, .0.326, .0.329, .0.333, .0.343, .0.352, .0.360, .0.366, .0.375)

Összefoglaló

Az Adobe Flash Player különböző verzióinak kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadónak tetszőleges távoli kód futtatására nyílik lehetősége.

Leírás

A sérülékenységet a nem megfelelő bemeneti adat ellenőrzés okozza az érintett szoftverben. Egy nem hitelesített távoli támadó a felhasználónál elérheti, hogy kártékony Flash adatokat tartalmazó oldalra mutató URL-t hívjon meg, ezzel ‘use-after-free’ memóriahibát okozva. 
A sérülékenységeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren, vagy megkerülheti a biztonsági korlátozásokat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Adobe megerőssítette a sérülékenységet és frissítést adott ki.


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »