Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Flash Player. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles ou exécuter du code arbitraire.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité de buffer overflow / underflow dans Primetime TVSDK peut être exploitée à distance pour exécuter du code arbitraire;
- Les vulnérabilités de corruption de mémoire dans l'API Primetime TVSDK peuvent être exploitées à distance pour exécuter du code arbitraire;
- Une vulnérabilité dans le générateur de nombres aléatoires, qui est utilisée à partir de la liaison constante, peut être exploitée à distance pour obtenir des informations sensibles;
- L'utilisation de vulnérabilités gratuites dans ActionScript peut être exploitée à distance pour exécuter du code arbitraire.
Détails techniques
Le SDK mentionné dans la description de la vulnérabilité (1) prend en charge la personnalisation des informations sur les annonces.
Des vulnérabilités (2) apparaissent dans les fonctionnalités de l'API Primetime TVSDK liées aux interactions chronologiques et à l'hébergement de la surface de lecture.
Les vulnérabilités (4) sont liées à la récupération de place dans ActionScript 2 VM, à la propriété de variable d'objet ActionScript 2 TextField et à une interaction entre l'interface utilisateur de confidentialité et l'objet Caméra ActionScript 2.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com