Popis
V aplikaci Adobe Flash Player bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení využít k získání citlivých informací nebo ke spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Chyba zabezpečení přetečení / podtoku v Primetime TVSDK lze vzdáleně využít k provádění libovolného kódu;
- Chyby zabezpečení pro poškození paměti v rozhraní Primetime TVSDK API mohou být vzdáleně využívány k provádění libovolného kódu;
- Zranitelnost generátoru náhodných čísel, která se používá z konstantní vazby, může být vzdáleně využívána k získání citlivých informací;
- Použití po volných chybách v jazyce ActionScript lze vzdáleně využít k provádění libovolného kódu;
Technické údaje
SDK uvedená v popisu chyby zabezpečení (1) podporuje přizpůsobení reklamních informací.
Chyby zabezpečení (2) se vyskytují ve funkcích Primetime TVSDK API, které se týkají časových interakcí a hostingu.
Chyby zabezpečení (4) souvisejí s odstraňováním odpadků ve vlastnosti ActionScript 2 VM, vlastností proměnné objektu ActionScript 2 TextField a interakcí mezi uživatelským rozhraním pro ochranu soukromí a objektem ActionScript 2 Camera.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com