Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Ukážka forenznej analýzy pamäte RAM
Tlačové správy
13.08.2018
Mesačný prehľad za mesiac júl 2018
Tlačové správy
01.08.2018
Mesačný prehľad za mesiac jún 2018
Tlačové správy
03.07.2018
Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - odporúčania
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
16.08.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť Adobe Flash Player

12.06.2018
Na aktívne zneužívanú zraniteľnosť Adobe Flash Playera bola vydaná záplata.

 

Dôsledky
Vzdialené vykonávanie kódu a únik informácií

Opis činnosti
CVE-2018-5000 CVE-2018-5001 CVE-2018-5002
Flash zraniteľnosť sa dá vzdialene načítať pomocou špeciálne pripraveného Excel súboru zo vzdialených serverov pri otvorení dokumentu.
Zraniteľnosť CVE-2018-5002 spočíva v nesprávnom narábaní s výnimkami v try/catch blokoch keď interpretér kódu spracúva static-init metódy. Zraniteľnosť vychádza z predpokladu Flashu, že nie je možné vykonať catch blok, ktorý potom neskontroluje bitový kód v catch bloku. Potom je možné použiť getlocal alebo setlocal inštrukciu na prečítanie a zapísanie nejakej adresy do zásobníka.
Okrem tejto zraniteľnosti boli spoločnosťou Adobe vydané aktualizácie na ďalšie dve závažné zraniteľnosti CVE-2018-5000 a CVE-2018-5001. Obidve môžu viesť úniku informácií.

Zraniteľné systémy
Adobe Flash Player 29.0.0.171 a staršie

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii
Vzdialené vykonávanie kódu

Odporúčania
Vzhľadom na aktívne zneužívanie zraniteľnosti odporúčame urýchlene aktualizovať Adobe Flash Player na verziu 30.0.0.113. Aktualizácie sú dostupné prostredníctvom stránky Adobe Flash Player Download Center, prípadne prostredníctvom kontroly dostupných aktualizácii v produkte Adobe Flash Player.

Odkazy

https://thehackernews.com/2018/06/flash-player-zero-day-exploit.html



<< zoznam oznámení