Descripción
Se han encontrado múltiples vulnerabilidades graves en Adobe Flash Player. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o eludir las restricciones de seguridad.
A continuación hay una lista completa de vulnerabilidades
- Una vulnerabilidad desconocida en JIT se puede explotar para eludir la asignación al azar del diseño;
- La vulnerabilidad de tipo confusión se puede explotar para ejecutar código arbitrario;
- La vulnerabilidad de uso después de la liberación puede ser utilizada por usuarios malintencionados para ejecutar código arbitrario a través de la manipulación de devolución de llamada y otro vector no especificado;
- La vulnerabilidad de corrupción de memoria se puede aprovechar para ejecutar código arbitrario;
- La vulnerabilidad de desbordamiento de pila se puede aprovechar para ejecutar código arbitrario;
- Una vulnerabilidad desconocida en la ruta de búsqueda del directorio puede aprovecharse para eludir las restricciones de seguridad;
- La vulnerabilidad desconocida se puede explotar para causar la denegación de servicio o posiblemente para ejecutar código arbitrario./li>
Detalles técnicos
La vulnerabilidad (1) puede conducir a un bypass ASLR.
La vulnerabilidad (2) puede explotarse anulando las propiedades del objeto NetConnection.
La vulnerabilidad (3) puede explotarse mediante la devolución de llamada flash.geom.Matrix y otros vectores no especificados.
La vulnerabilidad (5) puede explotarse mediante el uso de datos JPEG-XR elaborados.
La vulnerabilidad (6) permite a los usuarios locales obtener privilegios a través de un recurso troyano en un directorio no especificado.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com