CH azonosító
CH-14528Angol cím
Adobe Flash Player VulnerabilitiesFelfedezés dátuma
2018.12.06.Súlyosság
KritikusÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player Desktop Runtime - 31.0.0.153 és korábbi verziók (Windows, macOS és Linux)
Adobe Flash Player for Google Chrome - 31.0.0.153 és korábbi verziók (Windows, macOS, Linux és Chrome OS)
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 - 31.0.0.153 és korábbi verziók (Windows 10 és 8.1)
Adobe Flash Player Installer - 31.0.0.108 és korábbi verziók (Windows)
Összefoglaló
Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.
Leírás
A sérülékenységeket memóriakezelési és DLL eltérítési hibák okozzák, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre és emelt szintű jogosultságokat szerezhetnek az érintett felhasználó nevében.
A sérülékenység kihasználásához alkalmas kód (exploit) nyilvánosan is elérhető.
Támadás típusa
Memory CorruptionPrivilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.bleepingcomputer.com