Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Flash Player. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire.
- Une vulnérabilité use-after-free liée à la manipulation de la classe XML ActionScript 2 peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité sans utilisation liée au calcul interne provoquée par plusieurs manipulations de masque d'objet d'affichage peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité sans utilisation dans le SDK Primetime peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité use-after-free dans la fonctionnalité de métadonnées de publicité peut être exploitée à distance pour exécuter du code arbitraire;
- Les vulnérabilités de corruption de mémoire dans le MPEG-4 AVC et dans les modules ATF (Adobe Texture Format) peuvent être exploitées à distance pour exécuter du code arbitraire;
- Les failles de corruption de la mémoire dans l'analyseur d'images PNG et dans la représentation interne des données raster peuvent être exploitées à distance pour exécuter du code arbitraire;
- Une vulnérabilité de corruption de mémoire dans la classe LocaleID peut être exploitée à distance pour exécuter du code arbitraire.
Détails techniques
En cas de vulnérabilité (3), les fonctionnalités du SDK Primetime, qui sont liées aux métadonnées de profil du flux multimédia, ne fonctionnent pas correctement.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !