Múltiples vulnerabilidades en Adobe Flash Player

Descripción

Se han encontrado múltiples vulnerabilidades graves en Adobe Flash Player. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener información sensible o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

1. La vulnerabilidad relacionada con el manejo de las conexiones TCP se puede explotar de forma remota para eludir las restricciones de seguridad;
2. Las vulnerabilidades de uso después de la liberación en las clases ActionScript MovieClip y FileReference (cuando se usa herencia de clase) se pueden explotar de forma remota para ejecutar código arbitrario;
3. Las vulnerabilidades de desbordamiento del búfer de pila ocurren mientras se procesan archivos de Adobe Texture Format o el formato de archivo de contenedor de Flash Video se puede explotar de forma remota para ejecutar código arbitrario;
4. La vulnerabilidad de desbordamiento del búfer de pila relacionada con la compresión de texturas se puede explotar de forma remota para ejecutar código arbitrario;
5. La vulnerabilidad de corrupción de memoria en el códec JPEG XR se puede explotar de forma remota para ejecutar código arbitrario;
6. Las vulnerabilidades de corrupción de memoria relacionadas con el procesamiento de átomos de archivos MP4, la configuración de efectos de modo visual y el análisis de metadatos se pueden explotar de forma remota para ejecutar código arbitrario;
7. La vulnerabilidad de corrupción de la memoria que se produce al manipular una lista de visualización debido a un error de concurrencia se puede explotar de forma remota para ejecutar código arbitrario.

Notas informativas originales

• Adobe Security Bulletin

Lista CVE

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com