Descripción
Se han encontrado múltiples vulnerabilidades graves en Adobe Flash Player. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario.
- Una vulnerabilidad de uso después de la liberación relacionada con la manipulación de la clase XML de ActionScript 2 se puede explotar de forma remota para ejecutar código arbitrario;
- Una vulnerabilidad de uso después de la liberación relacionada con el cálculo interno que es causada por múltiples manipulaciones de máscara de objeto de visualización se puede explotar de forma remota para ejecutar código arbitrario;
- Una vulnerabilidad de uso después de la liberación en el SDK Primetime se puede explotar de forma remota para ejecutar código arbitrario;
- Una vulnerabilidad de uso después de liberación en la funcionalidad de metadatos publicitarios se puede explotar de forma remota para ejecutar código arbitrario;
- Las vulnerabilidades de corrupción de memoria en MPEG-4 AVC y en los módulos ATF (Formato de Textura de Adobe) se pueden explotar de forma remota para ejecutar código arbitrario;
- Las vulnerabilidades de corrupción de la memoria en el analizador de imágenes PNG y en la representación interna de datos ráster se pueden explotar de forma remota para ejecutar código arbitrario;
- Una vulnerabilidad de corrupción de memoria en la clase LocaleID se puede explotar de forma remota para ejecutar código arbitrario.
Detalles técnicos
En caso de vulnerabilidad (3), la funcionalidad del Primetime SDK, que está relacionada con los metadatos del perfil de la secuencia de medios, funciona incorrectamente.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!