Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10960
Chyby zabezpečení při spuštění kódu v aplikaci Adobe Flash Player
Aktualizováno: 06/06/2017
Detekováno
?
02/14/2017
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Adobe Flash Player bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Chyba zabezpečení typu confusion v souvislosti s třídou MessageChannel může být vzdáleně využívána k provedení libovolného kódu;
  2. Celosvětová chyba zabezpečení přetečení související s nástrojem Flash Broker COM může být vzdáleně využívána k provedení libovolného kódu;
  3. Chyby zabezpečení po selhání lze vzdáleně využít k provádění libovolného kódu;
  4. Chyby zabezpečení přetečení vyrovnávací paměti mohou být vzdáleně využívány k provedení libovolného kódu;
  5. Chyby zabezpečení pro poškození paměti lze vzdáleně využít k provádění libovolného kódu.

Technické údaje

Chyby zabezpečení (3) se vyskytují v rutině související s vypnutím přehrávače, třídou BitmapData jazyka ActionScript 3, vysláním události Primetime SDK nebo může souviset s obsluhou událostí.

Chyby zabezpečení (4) se vyskytují v rutině dekodéru h264, v kodeku Flash Video (FLV) a při analýze záhlaví MP4.

Chyby (5) se vyskytují při provádění sběru odpadků, v kodeku h264 (související s dekompresí) a v Primetime SDK.

Zasažené produkty

Verze Adobe Flash Player starší než 24.0.0.221

Řešení

Aktualizace na nejnovější verze
Centrum stahování aplikace Adobe Flash Player

Oficiální doporučení

Adobe Security Bulletin

Dopad
?
ACE 
[?]
Související produkty
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
CVE-IDS
?

CVE-2017-2996
CVE-2017-2995
CVE-2017-2994
CVE-2017-2993
CVE-2017-2992
CVE-2017-2991
CVE-2017-2990
CVE-2017-2988
CVE-2017-2987
CVE-2017-2986
CVE-2017-2985
CVE-2017-2984
CVE-2017-2982


Odkaz na originál