Descripción
Se han encontrado múltiples vulnerabilidades graves en Adobe Flash Player. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad de tipo confusión relacionada con la clase MessageChannel se puede explotar remotamente para ejecutar código arbitrario;
- Una vulnerabilidad de desbordamiento de entero relacionada con Flash Broker COM se puede explotar de forma remota para ejecutar código arbitrario;
- Las vulnerabilidades de uso después de la liberación se pueden explotar de forma remota para ejecutar código arbitrario;
- Las vulnerabilidades de desbordamiento del búfer de pila se pueden explotar de forma remota para ejecutar código arbitrario;
- Las vulnerabilidades de corrupción de memoria se pueden explotar de forma remota para ejecutar código arbitrario.
Detalles técnicos
Las vulnerabilidades (3) ocurren en una rutina relacionada con el apagado del jugador, en la clase de BitmapData de ActionScript 3, en el despacho del evento Primetime SDK o pueden estar relacionadas con los manejadores de eventos.
Las vulnerabilidades (4) ocurren en la rutina del decodificador h264, en el códec Flash Video (FLV) y al analizar un encabezado MP4.
Vulnerabilidades (5) ocurren durante la recolección de elementos no utilizados, en el códec h264 (relacionado con la descompresión) y en el SDK de horario estelar.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com