Gentoo adobe-flash frissítése


2014. június 20. 09:03

CH azonosító

CH-11318

Angol cím

Gentoo update for adobe-flash

Felfedezés dátuma

2014.06.18.

Súlyosság

Magas

Érintett rendszerek

Gentoo
Linux

Érintett verziók

Gentoo Linux

Összefoglaló

A Gentoo frissítést adott ki az adobe-flash-hez.

Leírás

A frissítés több sérülékenységet javít, amelyeket kihasználva a támadók a biztonsági szabályok megkerülésével cross-site scripting (XSS/CSS) támadásokat indíthatnak.

További információ az alábbi hivatkozáson található:

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a “www-plugins/adobe-flash-11.2.202.378” vagy későbbi verziókra.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 59352
CVE-2014-0531 - NVD CVE-2014-0531
CVE-2014-0532 - NVD CVE-2014-0532
CVE-2014-0533 - NVD CVE-2014-0533
CVE-2014-0534 - NVD CVE-2014-0534
CVE-2014-0535 - NVD CVE-2014-0535
CVE-2014-0536 - NVD CVE-2014-0536
Gyártói referencia: www.gentoo.org

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »