Adobe Flash Player sérülékenységek

CH azonosító

CH-8571

Angol cím

Adobe Flash Player Multiple Vulnerabilities

Felfedezés dátuma

2013.02.26.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 11.x

Összefoglaló

Az Adobe Flash Player több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

  1. A Firefox Flash Player bővítményének egy nem részletezett sérülékenységét kihasználva meg lehet kerülni a jogosultságok kezelését, így ki lehet törni a sandbox-ból.
  2. Az ExternalInterface ActionScript funkció egy nem részletezett sérülékenységét jelentették, amelyről jelenleg nincs több információ.
  3. A Flash Player broker szolgáltatás egy hibáját kihasználva puffer túlcsordulást lehet előidézni.

MEGJEGYZÉS: az 1. és 2. számú sérülékenységeket a Firefox böngésző ellen végrehajtott célzott támadásokban jelenleg is kihasználják.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé.

A sérülékenységeket alábbi termékekben jelentették:

  • Adobe Flash Player 11.6.602.168 és korábbi verziók Windows rendszerre
  • Adobe Flash Player 11.6.602.167 és korábbi verziók Macintosh rendszerre
  • Adobe Flash Player 11.2.202.270 és korábbi verziók Linux rendszerre

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »