CVE-2015-5122

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-04-13

Официальное описание

Use-after-free vulnerability in the DisplayObject class in the ActionScript 3 (AS3) implementation in Adobe Flash Player allows remote attackers to execute code or cause a denial-of-service (DoS).

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость типа "использование после освобождения" (use-after-free) в классе DisplayObject в ActionScript 3 в Adobe Flash Player. Злоумышленник может создать специальный SWF-файл (например, встроенный в веб-страницу), который при открытии в уязвимом Flash Player приводит к повреждению памяти. Это позволяет удаленно выполнить произвольный код на компьютере жертвы или вызвать отказ в обслуживании (DoS).

Как исправить

Установите последнюю версию Adobe Flash Player, в которой уязвимость исправлена. Критическое обновление было выпущено 14 июля 2015 года.

  • Для Windows (и браузеров Internet Explorer/Edge): Установите обновление безопасности через Центр обновления Windows или вручную.

    • Версия для Internet Explorer / Edge (ActiveX): Обновитесь до версии 18.0.0.203 или выше.
    • Версия для Firefox / Netscape (NPAPI): Обновитесь до версии 18.0.0.204 или выше.
    • Соответствующее обновление Microsoft: KB3079777.

  • Для Linux (NPAPI для Firefox): Обновите пакет flash-plugin из официальных репозиториев. ```bash # Для дистрибутивов на основе Debian/Ubuntu sudo apt update sudo apt install --only-upgrade flashplugin-installer

    Для дистрибутивов на основе RHEL/CentOS/Fedora

    sudo yum update flash-plugin ```

  • Для macOS: Обновите Adobe Flash Player через Системные настройки > "Flash Player" (панель управления) или с официального сайта Adobe до версии 18.0.0.204 или выше.

Проверка версии: Перейдите на страницу проверки от Adobe или введите в адресной строке браузера about:plugins (для Firefox) и найдите "Flash".

Временное решение

Если немедленное обновление невозможно, примите следующие меры:

  1. Блокировка Flash в браузерах:

    • Chrome: Перейдите в Настройки > Дополнительные > Настройки контента > Flash и установите "Блокировать сайты от запуска Flash".
    • Firefox: В адресной строке введите about:addons, выберите "Плагины", найдите "Shockwave Flash" и установите "Никогда не включать".
    • Internet Explorer: Перейдите в Сервис > Надстройки, найдите "Shockwave Flash Object" и отключите его.

  2. Глобальное отключение через групповые политики (GPO) или реестр Windows: Создайте или измените DWORD-параметр в реестре: Путь: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers Имя параметра: ShellExecApprovalLevel Значение: 0x20000 Это запретит выполнение Flash-контента.

  3. Использование WAF (Web Application Firewall): Настройте правила в корпоративном WAF (например, ModSecurity) для блокировки HTTP-запросов, содержащих встроенные SWF-файлы или подозрительные объекты, связанные с DisplayObject.

  4. Удаление плагина: На критически важных системах рассмотрите возможность полного удаления Adobe Flash Player. ```bash # Ubuntu/Debian sudo apt purge flashplugin-installer

    RHEL/CentOS

    sudo yum remove flash-plugin ```

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей