CH azonosító
CH-13620Angol cím
Adobe Flash Player vulnerabilitiesFelfedezés dátuma
2016.10.10.Súlyosság
KritikusÖsszefoglaló
Az Adobe Flash Player kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren, vagy megkerülheti a biztonsági korlátozásokat. A sérülékenységek főként memóriakezelési rendellenességekre vezethetőek vissza.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verziókra:
Adobe Flash Player Desktop Runtime 23.0.0.185
Adobe Flash Player Extended Support Release 18.0.0.382
Adobe Flash Player for Google Chrome 23.0.0.185
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 23.0.0.185
Adobe Flash Player for Linux 11.2.202.637
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2016-4273 - NVD CVE-2016-4273
CVE-2016-4286 - NVD CVE-2016-4286
CVE-2016-6981 - NVD CVE-2016-6981
CVE-2016-6982 - NVD CVE-2016-6982
CVE-2016-6983 - NVD CVE-2016-6983
CVE-2016-6984 - NVD CVE-2016-6984
CVE-2016-6985 - NVD CVE-2016-6985
CVE-2016-6986 - NVD CVE-2016-6986
CVE-2016-6987 - NVD CVE-2016-6987
CVE-2016-6989 - NVD CVE-2016-6989
CVE-2016-6990 - NVD CVE-2016-6990
CVE-2016-6992 - NVD CVE-2016-6992