Descrição
Várias vulnerabilidades sérias foram encontradas no Adobe Flash Player. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, obter informações confidenciais ou executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Vulnerabilidade relacionada ao manuseio de conexões TCP pode ser explorada remotamente para contornar restrições de segurança;
- As vulnerabilidades de uso após a liberação nas classes MovieClip e FileReference do ActionScript (ao usar herança de classes) podem ser exploradas remotamente para executar código arbitrário;
- As vulnerabilidades de estouro de buffer de heap que ocorrem durante o processamento de arquivos no formato de textura do Adobe ou no formato de arquivo de contêiner do Flash Video podem ser exploradas remotamente para executar código arbitrário;
- A vulnerabilidade de estouro de buffer de heap relacionada à compactação de textura pode ser explorada remotamente para executar código arbitrário;
- A vulnerabilidade de corrupção de memória no codec JPEG XR pode ser explorada remotamente para executar código arbitrário;
- As vulnerabilidades de corrupção de memória relacionadas ao processamento de átomos de arquivos MP4, a definição de efeitos de modo visual e a análise de metadados podem ser exploradas remotamente para executar código arbitrário;
- A vulnerabilidade de corrupção de memória que ocorre durante a manipulação de uma lista de exibição devido a um erro de simultaneidade pode ser explorada remotamente para executar código arbitrário.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!