BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10780
Adobe Flash Player'da çoklu güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/07/2016
Şiddet
?
Kritik
Açıklama

Adobe Flash Player'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, rasgele kod yürütmek veya güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. JIT'deki bilinmeyen bir güvenlik açığı, düzen rastgelelemesini atlamak için kullanılabilir;
  2. Yazım karmaşası güvenlik açığı keyfi kod çalıştırmak için kullanılabilir;
  3. Kullanarak-sonra-serbest açığı kötü niyetli kullanıcılar tarafından geri çağırma manipülasyonu ve diğer belirtilmemiş vektör yoluyla rasgele kod yürütmek için kullanılabilir;
  4. Bellek bozulması güvenlik açığı keyfi kod çalıştırmak için kullanılabilir;
  5. Yığın taşması güvenlik açığı isteğe bağlı kod çalıştırmak için kullanılabilir;
  6. Dizin arama yolundaki bilinmeyen bir güvenlik açığı güvenlik kısıtlamalarını atlamak için kullanılabilir;
  7. Bilinmeyen güvenlik açığı hizmet reddine neden olmak veya olasılıkla isteğe bağlı kod çalıştırmak için kullanılabilir.

Teknik detaylar

Güvenlik açığı (1) ASLR baypasına yol açabilir.

Güvenlik Açığı (2), NetConnection nesne özelliklerini geçersiz kılarak kullanılabilir.

Güvenlik açığı (3) flash.geom.Matrix geri arama ve diğer belirtilmemiş vektörler tarafından kullanılabilir.

Güvenlik açığı (5), hazırlanmış JPEG-XR verileri kullanılarak kullanılabilir.

Güvenlik açığı (6), yerel kullanıcıların belirtilmemiş bir dizinde Truva atı kaynağı yoluyla ayrıcalık kazanmalarına izin verir.

Etkilenmiş ürünler

Adobe Flash Player sürümleri 21.0.0.213'den önceki sürümler
Adobe Flash Player ESR sürümleri 18.0.0.343'ten önceki
Linux sürümleri için Adobe Flash Player 11.2.202.616'dan önceki sürümler

Çözüm

En son sürüme güncelleyin.
Flash Player edinin

Orijinal öneriler

Adobe Security Advisory

Etkiler
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2016-1020
CVE-2016-1018
CVE-2016-1017
CVE-2016-1016
CVE-2016-1015
CVE-2016-1014
CVE-2016-1013
CVE-2016-1012
CVE-2016-1011
CVE-2016-1006
CVE-2016-1021
CVE-2016-1022
CVE-2016-1023
CVE-2016-1024
CVE-2016-1025
CVE-2016-1026
CVE-2016-1027
CVE-2016-1028
CVE-2016-1029
CVE-2016-1030
CVE-2016-1031
CVE-2016-1032
CVE-2016-1033
CVE-2016-1019


Orijinaline link