Adobe Flash Player sérülékenységek

CH azonosító

CH-14528

Angol cím

Adobe Flash Player Vulnerabilities

Felfedezés dátuma

2018.12.06.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime - 31.0.0.153 és korábbi verziók (Windows, macOS és Linux)
Adobe Flash Player for Google Chrome - 31.0.0.153 és korábbi verziók (Windows, macOS, Linux és Chrome OS)
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 - 31.0.0.153 és korábbi verziók (Windows 10 és 8.1)
Adobe Flash Player Installer - 31.0.0.108 és korábbi verziók (Windows)

Összefoglaló

Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.

Leírás

A sérülékenységeket memóriakezelési és DLL eltérítési hibák okozzák, amelyeket kihasználva a támadók  tetszőleges kódot hajthatnak végre és emelt szintű jogosultságokat szerezhetnek az érintett felhasználó nevében.
A sérülékenység kihasználásához alkalmas kód (exploit) nyilvánosan is elérhető.