Descrição
Várias vulnerabilidades sérias foram encontradas no Adobe Flash Player. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais ou executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de buffer overflow / underflow no Primetime TVSDK pode ser explorada remotamente para executar código arbitrário;
- As vulnerabilidades de corrupção de memória na API Primetime TVSDK podem ser exploradas remotamente para executar código arbitrário;
- Uma vulnerabilidade no gerador de números aleatórios, que é usada a partir da ligação constante, pode ser explorada remotamente para obter informações confidenciais;
- As vulnerabilidades livres de uso no ActionScript podem ser exploradas remotamente para executar código arbitrário;
Detalhes técnicos
A descrição do SDK mencionada na vulnerabilidade (1) suporta a personalização de informações de anúncios.
Vulnerabilidades (2) ocorrem nas funcionalidades da Primetime TVSDK API relacionadas às interações da linha do tempo e à hospedagem da superfície de reprodução.
Vulnerabilidades (4) estão relacionadas à coleta de lixo na propriedade de variável de objeto do ActionScript 2 VM, ActionScript 2 TextField e uma interação entre a interface de usuário de privacidade e o objeto ActionScript 2 Camera.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com