CH azonosító
CH-11256Angol cím
Adobe Flash Player Multiple VulnerabilitiesFelfedezés dátuma
2014.06.09.Súlyosság
MagasÖsszefoglaló
Az Adobe Flash Player több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
- Egy nem részletezett hiba kihasználható bizonyos biztonsági korlátozások megkerülésére.
- Egy további nem részletezett hiba is kihasználható bizonyos biztonsági korlátozások megkerülésére.
- Egy további nem részletezett hibát kihasználva felülírható a memória.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek a 11.2.202.359 és azt megelőző Linux verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
SECUNIA 58390
CVE-2014-0531 - NVD CVE-2014-0531
CVE-2014-0532 - NVD CVE-2014-0532
CVE-2014-0533 - NVD CVE-2014-0533
CVE-2014-0534 - NVD CVE-2014-0534
CVE-2014-0535 - NVD CVE-2014-0535
CVE-2014-0536 - NVD CVE-2014-0536
