Popis
V aplikaci Adobe Flash Player bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu.
- Chyba zabezpečení po selhání související s manipulací s třídou jazyka ActionScript 2 lze vzdáleně využít k provádění libovolného kódu;
- Bezproblémové použití v souvislosti s interním výpočtem, které je způsobeno manipulacemi s více maskami objektů zobrazení, lze vzdáleně využít k provádění libovolného kódu;
- Bezplatná zranitelnost v nástroji Primetime SDK lze vzdáleně využít k provádění libovolného kódu;
- Bezkonkurenční zranitelnost ve funkcionalitě reklamních metadat lze vzdáleně využít k provádění libovolného kódu;
- Chyby zabezpečení pro poškození paměti v modulech MPEG-4 AVC a ATF (Formát Adobe Texture) lze vzdáleně využít k provádění libovolného kódu;
- Chyby zabezpečení pro poškození paměti v parseru PNG a interní reprezentaci rastrových dat lze vzdáleně využít k provádění libovolného kódu;
- Zranitelnost poškození paměti ve třídě LocaleID lze vzdáleně využít k provádění libovolného kódu.
Technické údaje
V případě chyby zabezpečení (3) funkčnost SDK Primetime, která souvisí s metadatami profilu mediálního streamu, funguje nesprávně.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!