Descrição
Várias vulnerabilidades sérias foram encontradas nos produtos da Adobe. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança ou executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades
- Uma vulnerabilidade desconhecida pode ser explorada remotamente para causar negação de serviço;
- O uso de buffer overflow de pilha após uso e o buffer overflow podem ser explorados remotamente para executar código arbitrário;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente para contornar restrições de segurança;
- O estouro de buffer baseado em heap pode ser explorado remotamente por meio de um XML especialmente projetado para executar código arbitrário;
- A implementação incorreta do SharedObject pode ser explorada remotamente para executar código arbitrário;
- O estouro de inteiro no filtro Shader pode ser explorado remotamente através de um objeto BitmapData especialmente projetado para executar código arbitrário.
Detalhes técnicos
Vulnerabilidade (4) relacionada à chamada toString.
A vulnerabilidade (5) pode ser acionada por meio da confusão do tipo alavancagem durante a chamada getRemote.
Vulnerabilidade (6) pode ser explorada através de grandes BitmapData.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!