Apple Flash Player kezelés – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Apple Flash Player kezelés

2015. június 29. 06:34

CH azonosító

CH-12372

Angol cím

Apple Flash Player treatment

Felfedezés dátuma

2015.06.28.

Súlyosság

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Flash Player 18.0.0.194
Flash Player 13.0.0.296

Összefoglaló

A Flash Player súlyos sebezhetősége miatt az Adobe szigorított a bővítmények kezelésén.

Leírás

A legutóbb kiadott frissítésével az Apple megváltoztatta a webes kiegészítők engedélyezési mechanizmusát. Ennek következtében mostantól kizárólag a két alábbi, illetve az annál újabb Flash Player kiadások támogatottak a Mac OS X alatt:

Flash Player 18.0.0.194
Flash Player 13.0.0.296

Megoldás

Az Apple frissítésének (akár automatizált) letöltése és telepítése.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére