Popis
V aplikaci Adobe Flash Player bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu nebo k vynechání bezpečnostních omezení.
Níže je uveden úplný seznam chyb zabezpečení
- Neznámá zranitelnost v JIT může být využita k vynechání náhodného uspořádání;
- Typ zranitelnosti zmatek lze využít k provedení libovolného kódu;
- Chyba zabezpečení po selhání může být použita uživateli se zlými úmysly k provedení libovolného kódu pomocí manipulace se zpětným voláním a jiným neurčeným vektorem;
- Zranitelnost poškození paměti lze využít k provedení libovolného kódu;
- Chyba zabezpečení přetečení zásobníku lze využít k provedení libovolného kódu;
- Neznámá zranitelnost v cestě vyhledávání adresářů může být zneužita k vynechání bezpečnostních omezení;
- Neznámá zranitelnost může být zneužita k odmítnutí služby nebo případnému spuštění libovolného kódu ./li>
Technické údaje
Chyba zabezpečení (1) může vést k obtoku ASLR.
Chyba zabezpečení (2) může být zneužita přepsáním vlastností objektu NetConnection.
Chyba zabezpečení (3) lze využít bleskem flash.geom.Matrix a dalšími neurčenými vektory.
Chyba zabezpečení (5) lze využít pomocí vytvořených dat JPEG-XR.
Chyba zabezpečení (6) umožňuje místním uživatelům získávat oprávnění prostřednictvím zdroje trojských koní v neurčeném adresáři.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com