Adobe Flash Player sérülékenysége

CH azonosító

CH-13741

Angol cím

Adobe Flash Player Use-After-Free and Memory Corruption Code Execution Vulnerability

Felfedezés dátuma

2016.11.27.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player
18.0 (.0, .0.161, .0.194, .0.209, 0.232, .0.241, .0.252, .0.255, .0.261, .0.268, .0.324, .0.326, .0.329, .0.333, .0.343, .0.352, .0.360, .0.366, .0.375)

Összefoglaló

Az Adobe Flash Player különböző verzióinak kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadónak tetszőleges távoli kód futtatására nyílik lehetősége.

Leírás

A sérülékenységet a nem megfelelő bemeneti adat ellenőrzés okozza az érintett szoftverben. Egy nem hitelesített távoli támadó a felhasználónál elérheti, hogy kártékony Flash adatokat tartalmazó oldalra mutató URL-t hívjon meg, ezzel ‘use-after-free’ memóriahibát okozva. 
A sérülékenységeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren, vagy megkerülheti a biztonsági korlátozásokat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Adobe megerőssítette a sérülékenységet és frissítést adott ki.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »