Popis
V aplikaci Adobe Flash Player bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Chyba zabezpečení typu confusion v souvislosti s třídou MessageChannel může být vzdáleně využívána k provedení libovolného kódu;
- Celosvětová chyba zabezpečení přetečení související s nástrojem Flash Broker COM může být vzdáleně využívána k provedení libovolného kódu;
- Chyby zabezpečení po selhání lze vzdáleně využít k provádění libovolného kódu;
- Chyby zabezpečení přetečení vyrovnávací paměti mohou být vzdáleně využívány k provedení libovolného kódu;
- Chyby zabezpečení pro poškození paměti lze vzdáleně využít k provádění libovolného kódu.
Technické údaje
Chyby zabezpečení (3) se vyskytují v rutině související s vypnutím přehrávače, třídou BitmapData jazyka ActionScript 3, vysláním události Primetime SDK nebo může souviset s obsluhou událostí.
Chyby zabezpečení (4) se vyskytují v rutině dekodéru h264, v kodeku Flash Video (FLV) a při analýze záhlaví MP4.
Chyby (5) se vyskytují při provádění sběru odpadků, v kodeku h264 (související s dekompresí) a v Primetime SDK.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com