Descrição
Várias vulnerabilidades sérias foram encontradas no Adobe Flash Player. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de confusão de tipos relacionada à classe MessageChannel pode ser explorada remotamente para executar código arbitrário;
- Uma vulnerabilidade de estouro de inteiro relacionada ao Flash Broker COM pode ser explorada remotamente para executar código arbitrário;
- Vulnerabilidades depois do uso podem ser exploradas remotamente para executar código arbitrário;
- Vulnerabilidades de estouro de buffer de heap podem ser exploradas remotamente para executar código arbitrário;
- As vulnerabilidades de corrupção de memória podem ser exploradas remotamente para executar código arbitrário.
Detalhes técnicos
Vulnerabilidades (3) ocorrem em uma rotina relacionada ao desligamento do player, na classe BitmapData do ActionScript 3, no despacho do evento Primetime SDK ou podem estar relacionadas a manipuladores de eventos.
Vulnerabilidades (4) ocorrem na rotina do decodificador h264, no codec Flash Video (FLV) e ao analisar um cabeçalho MP4.
Vulnerabilidades (5) ocorrem durante a coleta de lixo, no codec h264 (relacionado à descompactação) e no Primetime SDK.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com