CH azonosító
CH-11606Angol cím
Adobe Flash Player vulnerabilitiesFelfedezés dátuma
2014.09.09.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Összefoglaló
Az Adobe Flash Player sérülékenységei váltak ismertté, amelyeket kihasználva jogosulatlan kódfuttatásra és biztonsági korlátozások megkerülésére adódhat lehetőség.
Leírás
A sérülékenységek jelentős része memóriakezelési rendellenességekre vezethető vissza, és esetenként puffertúlcsordulási hibát idézhetnek elő. A biztonsági rések speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá.
Támadás típusa
Manipulation of dataHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
CVE-2014-0547 - NVD CVE-2014-0547
CVE-2014-0548 - NVD CVE-2014-0548
CVE-2014-0549 - NVD CVE-2014-0549
CVE-2014-0550 - NVD CVE-2014-0550
CVE-2014-0551 - NVD CVE-2014-0551