Adobe Flash Player “Use-After-Free” sérülékenysége

CH azonosító

CH-13943

Angol cím

Adobe Flash Player Use-After-Free Vulnerability

Felfedezés dátuma

2017.03.21.

Súlyosság

Közepes

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player 21.0 (.0.197, .0.213, .0.226, .0.242), 22.0 (.0.192, .0.211), 23.0 (.0, .0.162, .0.185, .0.205, .0.207), 24.0 (.0.0, 0.186, .0.194, .0.221)

Összefoglaló

Az Adobe Flash Player sérülékenysége vált ismertté, amelyet kihasználva távoli kódfuttatásra nyílhat lehetőség.

Leírás

A sérülékenységet egy memóriakezelési hiba okozza. Ha a támadónak sikerül rávennie a felhasználót, hogy egy kártékony Flash tartalmat nyisson meg egy weboldalról, a sérülékenység miatt “use-after-free” feltétel áll elő, amit kihasználva tetszőleges kódot lehet futtatni a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A javítást tartalmazó verziók:

  • Flash Player Desktop Runtime version 25.0.0.127 for Windows and Macintosh
  • Flash Player version 25.0.0.127 for Linux
  • Flash Player for Google Chrome versions 25.0.0.127 for Windows, Macintosh, Linux, and ChromeOS
  • Flash Player for Microsoft Edge and Internet Explorer 11 versions 25.0.0.127 for Windows 10 and Windows 8.1

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2017-3003 - NVD CVE-2017-3003