Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10780
Více zranitelností v aplikaci Adobe Flash Player
Aktualizováno: 05/30/2016
Detekováno
?
04/07/2016
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Adobe Flash Player bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu nebo k vynechání bezpečnostních omezení.

Níže je uveden úplný seznam chyb zabezpečení

  1. Neznámá zranitelnost v JIT může být využita k vynechání náhodného uspořádání;
  2. Typ zranitelnosti zmatek lze využít k provedení libovolného kódu;
  3. Chyba zabezpečení po selhání může být použita uživateli se zlými úmysly k provedení libovolného kódu pomocí manipulace se zpětným voláním a jiným neurčeným vektorem;
  4. Zranitelnost poškození paměti lze využít k provedení libovolného kódu;
  5. Chyba zabezpečení přetečení zásobníku lze využít k provedení libovolného kódu;
  6. Neznámá zranitelnost v cestě vyhledávání adresářů může být zneužita k vynechání bezpečnostních omezení;
  7. Neznámá zranitelnost může být zneužita k odmítnutí služby nebo případnému spuštění libovolného kódu ./li>

Technické údaje

Chyba zabezpečení (1) může vést k obtoku ASLR.

Chyba zabezpečení (2) může být zneužita přepsáním vlastností objektu NetConnection.

Chyba zabezpečení (3) lze využít bleskem flash.geom.Matrix a dalšími neurčenými vektory.

Chyba zabezpečení (5) lze využít pomocí vytvořených dat JPEG-XR.

Chyba zabezpečení (6) umožňuje místním uživatelům získávat oprávnění prostřednictvím zdroje trojských koní v neurčeném adresáři.

Zasažené produkty

Verze Adobe Flash Player starší než 21.0.0.213
Verze aplikace Adobe Flash Player ESR starší než 18.0.0.343
Adobe Flash Player pro verze Linux starší než 11.2.202.616

Řešení

Aktualizace na nejnovější verzi.
Získejte přehrávač Flash Player

Oficiální doporučení

Adobe Security Advisory

Dopad
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2016-1020
CVE-2016-1018
CVE-2016-1017
CVE-2016-1016
CVE-2016-1015
CVE-2016-1014
CVE-2016-1013
CVE-2016-1012
CVE-2016-1011
CVE-2016-1006
CVE-2016-1021
CVE-2016-1022
CVE-2016-1023
CVE-2016-1024
CVE-2016-1025
CVE-2016-1026
CVE-2016-1027
CVE-2016-1028
CVE-2016-1029
CVE-2016-1030
CVE-2016-1031
CVE-2016-1032
CVE-2016-1033
CVE-2016-1019


Odkaz na originál