Popis
V aplikaci Adobe Flash Player bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k vynechání bezpečnostních omezení, získání citlivých informací nebo spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Chyba zabezpečení při manipulaci s protokoly TCP může být vzdáleně využívána k vyloučení bezpečnostních omezení;
- Chyby zabezpečení po použití v třídách ActionScript MovieClip a FileReference (při použití třídy dědičnosti) lze vzdáleně využít k provádění libovolného kódu;
- Chyby zabezpečení přetečení vyrovnávací paměti, které se vyskytují při zpracování souborů formátu Adobe Texture nebo souboru formátu Flash Video, mohou být vzdáleně využívány ke spuštění libovolného kódu;
- Chyba zabezpečení přetečení vyrovnávací paměti týkající se komprese textury může být vzdáleně využívána k provedení libovolného kódu;
- Zranitelnost poškození paměti v kodeku JPEG XR lze vzdáleně využít k provádění libovolného kódu;
- Chyby týkající se poškození paměti související se zpracováním atomů souborů MP4, nastavením efektů vizuálního režimu a metadata parsování lze vzdáleně využít k provádění libovolného kódu;
- Zranitelnost poškození paměti, ke které dochází při manipulaci se seznamem zobrazení kvůli souběžné chybě, lze vzdáleně využít k provedení libovolného kódu.
Oficiální doporučení
Související produkty
- Macromedia-Flash-Player
- Adobe-Flash-Player-PPAPI
- Adobe-Flash-Player-NPAPI
- Adobe-Flash-Player-ActiveX
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!