CH azonosító
CH-11949Angol cím
Adobe Flash Player Zero-Day vulnerability (CVE-2015-0310)Felfedezés dátuma
2015.01.20.Súlyosság
MagasÖsszefoglaló
Adobe Flash Zero-Day sérülékenységet találtak információbiztonsági kutatók.
Leírás
A sérülékenységet az Angler Exploit Kit használhatja ki. A rosszindulatú felhasználók a memória túlcsordulást idézhetnek elő egy speciálisan megformázott Flash tartalommal. Amint az áldozat betölti a fájlt a kártevő memóriaszivárgást okozhat, amivel a memóriacímzés véletlenszerűsítését kerülhetik meg (ASLR védelem kijátszása).
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Adobe által kiadott frissítés javítja a CVE-2015-0310 sérülékenységet.
A Malwarebytes Anti-Exploit szoftver képes elhárítani a támadást.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Resource Management Errors
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0310 - NVD CVE-2015-0310
Gyártói referencia: helpx.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: www.securitytracker.com