Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť Adobe Flash Player

12.06.2018
Na aktívne zneužívanú zraniteľnosť Adobe Flash Playera bola vydaná záplata.

 

Dôsledky
Vzdialené vykonávanie kódu a únik informácií

Opis činnosti
CVE-2018-5000 CVE-2018-5001 CVE-2018-5002
Flash zraniteľnosť sa dá vzdialene načítať pomocou špeciálne pripraveného Excel súboru zo vzdialených serverov pri otvorení dokumentu.
Zraniteľnosť CVE-2018-5002 spočíva v nesprávnom narábaní s výnimkami v try/catch blokoch keď interpretér kódu spracúva static-init metódy. Zraniteľnosť vychádza z predpokladu Flashu, že nie je možné vykonať catch blok, ktorý potom neskontroluje bitový kód v catch bloku. Potom je možné použiť getlocal alebo setlocal inštrukciu na prečítanie a zapísanie nejakej adresy do zásobníka.
Okrem tejto zraniteľnosti boli spoločnosťou Adobe vydané aktualizácie na ďalšie dve závažné zraniteľnosti CVE-2018-5000 a CVE-2018-5001. Obidve môžu viesť úniku informácií.

Zraniteľné systémy
Adobe Flash Player 29.0.0.171 a staršie

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii
Vzdialené vykonávanie kódu

Odporúčania
Vzhľadom na aktívne zneužívanie zraniteľnosti odporúčame urýchlene aktualizovať Adobe Flash Player na verziu 30.0.0.113. Aktualizácie sú dostupné prostredníctvom stránky Adobe Flash Player Download Center, prípadne prostredníctvom kontroly dostupných aktualizácii v produkte Adobe Flash Player.

Odkazy

https://thehackernews.com/2018/06/flash-player-zero-day-exploit.html



<< zoznam oznámení