Érintett rendszerek
AdobeFlash Player
Érintett verziók
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 17.x
Adobe Flash Player 18.x
Összefoglaló
Az Adobe a Flash Player kapcsán újabb sebezhetőségeket szüntetett meg. A biztonsági hibák kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra, XSS-alapú támadásokra, valamint adatlopásokra adódhat lehetőség.
Leírás
Az orvosolt sérülékenységek többsége memóriakezelési rendellenességekre (puffertúlcsordulási hibákra) vezethető vissza, és speciálisan szerkesztett Flash tartalmakkal válhat kihasználhatóvá. Az egyik sebezhetőség pedig az ASLR védelem megkerülését segítheti elő a támadók számára.
Megoldás
Az alábbi verziók már nem tartalmazzák a sebezhetőségeket:
18.0.0.160 (Mac/Windows)
13.0.0.292 ESR
11.2.202.466 (Linux).
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-3096 - NVD CVE-2015-3096
CVE-2015-3097 - NVD CVE-2015-3097
CVE-2015-3098 - NVD CVE-2015-3098
CVE-2015-3099 - NVD CVE-2015-3099
CVE-2015-3100 - NVD CVE-2015-3100
CVE-2015-3101 - NVD CVE-2015-3101
CVE-2015-3102 - NVD CVE-2015-3102
CVE-2015-3103 - NVD CVE-2015-3103
CVE-2015-3104 - NVD CVE-2015-3104
CVE-2015-3105 - NVD CVE-2015-3105
CVE-2015-3106 - NVD CVE-2015-3106
CVE-2015-3107 - NVD CVE-2015-3107
CVE-2015-3108 - NVD CVE-2015-3108
Gyártói referencia: helpx.adobe.com
Egyéb referencia: isbk.hu