Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10993
Zbývající chyby zabezpečení při spuštění kódu v aplikaci Adobe Flash Player
Aktualizováno: 06/06/2017
Detekováno
?
04/11/2017
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Adobe Flash Player bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k provedení arbitrážního kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Chyby zabezpečení po selhání ve třídě zvuku, v objektu interního skriptu a v třídě ActionScriptu NetStream lze vzdáleně využít k provádění libovolného kódu;
  2. Použití po selhání v jazyce ActionScript souvisejícím s vytvářením vlastností getter / setter lze vzdáleně využít k provádění libovolného kódu;
  3. Chyby zabezpečení pro poškození paměti v parseru kódu ActionScript2 a v analyzátoru SWF lze vzdáleně využít k provádění libovolného kódu;
  4. Chyba zabezpečení při poškození paměti při analýze obrysu tvaru lze vzdáleně využít k provedení libovolného kódu.
Zasažené produkty

Verze aplikace Adobe Flash Player starší než 25.0.0.148

Řešení

Aktualizace na nejnovější verzi
Stáhněte si Adobe Flash Player

Oficiální doporučení

Adobe security bulletin

Dopad
?
ACE 
[?]
Související produkty
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
CVE-IDS
?

CVE-2017-3058
CVE-2017-3059
CVE-2017-3060
CVE-2017-3061
CVE-2017-3062
CVE-2017-3063
CVE-2017-3064


Odkaz na originál