Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Flash Player. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité de type confusion liée à la classe MessageChannel peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité de dépassement d'entier liée à Flash Broker COM peut être exploitée à distance pour exécuter du code arbitraire;
- Les vulnérabilités Use-after-free peuvent être exploitées à distance pour exécuter du code arbitraire;
- Les vulnérabilités de débordement de mémoire tampon peuvent être exploitées à distance pour exécuter du code arbitraire;
- Les failles de corruption de mémoire peuvent être exploitées à distance pour exécuter du code arbitraire.
Détails techniques
Des vulnérabilités (3) se produisent dans une routine liée à l'arrêt du lecteur, dans la classe ActionScript 3 BitmapData, dans l'envoi d'événements SDK Primetime ou peuvent être associées à des gestionnaires d'événements.
Des vulnérabilités (4) apparaissent dans la routine du décodeur h264, dans le codec Flash Video (FLV) et lors de l'analyse d'un en-tête MP4.
Des vulnérabilités (5) se produisent lors de l'exécution de la récupération de place, dans le codec h264 (lié à la décompression) et dans le SDK Primetime.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com