Descripción
Se han encontrado múltiples vulnerabilidades serias en los productos de Adobe. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, eludir las restricciones de seguridad o ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades
- Una vulnerabilidad desconocida puede explotarse remotamente para causar la denegación de servicio;
- El uso despuà © s de la liberación, el desbordamiento del buffer basado en la pila y el desbordamiento del búfer se pueden explotar remotamente para ejecutar un código arbitrario;
- Una vulnerabilidad desconocida se puede explotar de forma remota para eludir las restricciones de seguridad;
- El desbordamiento del búfer basado en el montón se puede explotar de forma remota a través de un XML especialmente diseñado para ejecutar código arbitrario;
- La implementación inadecuada de SharedObject se puede explotar de forma remota para ejecutar código arbitrario;
- El desbordamiento de enteros en el filtro Shader se puede explotar de forma remota a través de un objeto BitmapData especialmente diseñado para ejecutar código arbitrario.
Detalles técnicos
Vulnerabilidad (4) relacionada con la llamada a String.
La vulnerabilidad (5) puede activarse aprovechando la confusión de tipos durante la llamada a getRemote.
La vulnerabilidad (6) puede explotarse a través de grandes BitmapData.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com