CH azonosító
CH-12597Angol cím
Adobe Shockwave Player vulnerabilityFelfedezés dátuma
2015.09.09.Súlyosság
MagasÖsszefoglaló
Az Adobe Shockwave Player két súlyos sebezhetőséget rejt. Ezek kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adódhat lehetőség.
Leírás
A sérülékenységek speciálisan szerkesztett, multimédiás tartalmakkal válhatnak kihasználhatóvá. Amennyiben a felhasználó megtekint egy ilyen állományt, az tetszőleges kódok futtatását teszi lehetővé a támadók számára.
A hibák technikai részleteit az Adobe egyelőre nem közölte.
Megoldás
A 12.2.0.162-es verzió már nem tartalmazza a sérülékenységet.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: isbk.hu
CVE-2015-6680 - NVD CVE-2015-6680
CVE-2015-6681 - NVD CVE-2015-6681