説明
Adobe Flash Playerに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得したり、任意のコードを実行することができます。
以下に、脆弱性の完全な一覧を示します。
- PrimetimeのTVSDKにおけるバッファオーバーフロー/アンダーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- Primetime TVSDK APIのメモリ破損の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- 定数バインディングから使用される乱数ジェネレータの脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
- ActionScriptのフリー・アフター・脆弱性をリモートから悪用して任意のコードを実行することができます。
技術的な詳細
脆弱性(1)の記述に記載されているSDKは、広告情報のカスタマイズをサポートしています。
脆弱性(2)は、タイムラインインタラクションやホスティング再生面に関するPrimetime TVSDK APIの機能に発生します。
脆弱性(4)は、ActionScript 2 VMのガベージコレクション、ActionScript 2のTextFieldオブジェクト変数のプロパティ、およびプライバシーユーザーインターフェイスとActionScript 2 Cameraオブジェクト間の相互作用に関連しています。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!