CVE-2015-5123

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-04-13

Официальное описание

Use-after-free vulnerability in the BitmapData class in the ActionScript 3 (AS3) implementation in Adobe Flash Player allows remote attackers to execute code or cause a denial-of-service (DoS).

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость типа "использование после освобождения" (use-after-free) в классе BitmapData ActionScript 3 в Adobe Flash Player. Злоумышленник может создать специальный SWF-файл, который при открытии в браузере с уязвимой версией Flash приводит к повреждению памяти. Это позволяет: * Удаленно выполнить произвольный код на компьютере жертвы. * Вызвать отказ в обслуживании (DoS), приводя к аварийному завершению процесса Flash Player.

Как исправить

Установите последнюю версию Adobe Flash Player, в которой уязвимость исправлена.

Для Windows: 1. Удалите текущую версию через "Панель управления" -> "Программы и компоненты". 2. Скачайте и установите последнюю версию с официального сайта Adobe. * Актуальная исправленная версия на момент выпуска патча: 18.0.0.232 или выше. * Ссылка для загрузки: https://get.adobe.com/flashplayer/

Для Linux: 1. Обновите пакет flash-plugin через менеджер пакетов. * Для систем на базе Debian/Ubuntu: bash sudo apt update sudo apt install --only-upgrade flashplugin-installer * Для систем на базе RHEL/CentOS/Fedora: bash sudo yum update flash-plugin

Проверка версии: После обновления проверьте установленную версию на странице about:plugins в браузере или на официальной странице проверки Adobe.

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

  1. Блокировка Flash-контента в браузере:

    • Используйте настройки браузера или расширения (например, "Click to Play") для запрета автоматического выполнения Flash.
    • Внесите домены, требующие Flash, в "белый список" вручную.

  2. Отключение/Удаление плагина:

    • Полностью отключите Adobe Flash Player в настройках всех браузеров (chrome://plugins, about:addons в Firefox).
    • Временно удалите плагин из системы.

  3. Настройка групповых политик (Windows Domain):

    • Разверните политику, отключающую Flash через Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Management или аналогичные настройки для других браузеров.

  4. Использование WAF/Прокси:

    • Настройте правила на Web Application Firewall (WAF) или корпоративном прокси для блокировки загрузки файлов с расширением .swf или встраивания Flash-контента с непроверенных доменов.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей