Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Flash Player. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou contourner les restrictions de sécurité.
Voici une liste complète des vulnérabilités
- Une vulnérabilité inconnue à JIT peut être exploitée pour contourner la randomisation de mise en page;
- La vulnérabilité de type confusion peut être exploitée pour exécuter du code arbitraire;
- La vulnérabilité Use-after-free peut être utilisée par des utilisateurs malveillants pour exécuter du code arbitraire via la manipulation de rappel et d'autres vecteurs non spécifiés;
- La vulnérabilité de corruption de mémoire peut être exploitée pour exécuter du code arbitraire;
- La vulnérabilité de dépassement de pile peut être exploitée pour exécuter du code arbitraire;
- Une vulnérabilité inconnue au niveau du chemin de recherche d'annuaire peut être exploitée pour contourner les restrictions de sécurité;
- Une vulnérabilité inconnue peut être exploitée pour provoquer un déni de service ou éventuellement exécuter du code arbitraire.
Détails techniques
La vulnérabilité (1) peut conduire à un contournement ASLR.
Vulnerability (2) peut être exploité en remplaçant les propriétés de l'objet NetConnection.
Vulnérabilité (3) peut être exploitée par le rappel flash.geom.Matrix et d'autres vecteurs non spécifiés.
La vulnérabilité (5) peut être exploitée en utilisant des données JPEG-XR spécialement conçues.
Vulnérabilité (6) permet aux utilisateurs locaux d'obtenir des privilèges via une ressource cheval de Troie dans un répertoire non spécifié.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com