Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Adobe. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité ou exécuter du code arbitraire.
Voici une liste complète des vulnérabilités
- Une vulnérabilité inconnue peut être exploitée à distance pour provoquer un déni de service;
- Le débordement de buffer basé sur une pile et le buffer overflow après utilisation peuvent être exploités à distance pour exécuter du code arbitraire;
- Une vulnérabilité inconnue peut être exploitée à distance pour contourner les restrictions de sécurité;
- Le débordement de tampon basé sur le tas peut être exploité à distance via un XML spécialement conçu pour exécuter du code arbitraire;
- Une implémentation SharedObject incorrecte peut être exploitée à distance pour exécuter du code arbitraire;
- Le débordement d'entier sur le filtre Shader peut être exploité à distance via un objet BitmapData spécialement conçu pour exécuter du code arbitraire.
Détails techniques
Vulnérabilité (4) liée à l'appel toString.
La vulnérabilité (5) peut être déclenchée via une confusion de type levier lors de l'appel de getRemote.
La vulnérabilité (6) peut être exploitée via un grand bitmapData.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !