CH azonosító
CH-14528Angol cím
Adobe Flash Player VulnerabilitiesFelfedezés dátuma
2018.12.06.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player Desktop Runtime - 31.0.0.153 és korábbi verziók (Windows, macOS és Linux)
Adobe Flash Player for Google Chrome - 31.0.0.153 és korábbi verziók (Windows, macOS, Linux és Chrome OS)
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 - 31.0.0.153 és korábbi verziók (Windows 10 és 8.1)
Adobe Flash Player Installer - 31.0.0.108 és korábbi verziók (Windows)
Összefoglaló
Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.
Leírás
A sérülékenységeket memóriakezelési és DLL eltérítési hibák okozzák, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre és emelt szintű jogosultságokat szerezhetnek az érintett felhasználó nevében.
A sérülékenység kihasználásához alkalmas kód (exploit) nyilvánosan is elérhető.
Támadás típusa
Memory CorruptionPrivilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.bleepingcomputer.com
