CH azonosító
CH-13943Angol cím
Adobe Flash Player Use-After-Free VulnerabilityFelfedezés dátuma
2017.03.21.Súlyosság
KözepesÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 21.0 (.0.197, .0.213, .0.226, .0.242), 22.0 (.0.192, .0.211), 23.0 (.0, .0.162, .0.185, .0.205, .0.207), 24.0 (.0.0, 0.186, .0.194, .0.221)
Összefoglaló
Az Adobe Flash Player sérülékenysége vált ismertté, amelyet kihasználva távoli kódfuttatásra nyílhat lehetőség.
Leírás
A sérülékenységet egy memóriakezelési hiba okozza. Ha a támadónak sikerül rávennie a felhasználót, hogy egy kártékony Flash tartalmat nyisson meg egy weboldalról, a sérülékenység miatt “use-after-free” feltétel áll elő, amit kihasználva tetszőleges kódot lehet futtatni a célrendszeren.
Megoldás
A javítást tartalmazó verziók:
- Flash Player Desktop Runtime version 25.0.0.127 for Windows and Macintosh
- Flash Player version 25.0.0.127 for Linux
- Flash Player for Google Chrome versions 25.0.0.127 for Windows, Macintosh, Linux, and ChromeOS
- Flash Player for Microsoft Edge and Internet Explorer 11 versions 25.0.0.127 for Windows 10 and Windows 8.1
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-3003 - NVD CVE-2017-3003