Popis
V produktech Adobe bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, obcházet bezpečnostní omezení nebo spustit libovolný kód.
Níže je uveden úplný seznam chyb zabezpečení
- Neznámá zranitelnost může být vzdáleně využívána k odmítnutí služby;
- Použití bezúdržbového přetečení zásobníku a přetečení vyrovnávací paměti založené na zásobách lze vzdáleně využít k provádění libovolného kódu;
- Neznámá zranitelnost může být vzdáleně využívána k vyloučení bezpečnostních omezení;
- Přetečení vyrovnávací paměti založené na haldech lze vzdáleně využít pomocí speciálně vytvořeného XML k provedení libovolného kódu;
- Nesprávná implementace SharedObject lze vzdáleně využít k provádění libovolného kódu;
- Integer přetečení na filtru Shader lze vzdáleně využít pomocí speciálně navrženého objektu BitmapData pro spuštění libovolného kódu.
Technické údaje
Chyba zabezpečení (4) související s voláním toString.
Chyba zabezpečení (5) může být spuštěna prostřednictvím zmatku typu confusion během call getRemote.
Chyba zabezpečení (6) lze využít prostřednictvím velké BitmapData.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!