Açıklama
Adobe Flash Player'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek veya isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Primetime TVSDK'daki bir taşma / taşma güvenlik açığı isteğe bağlı kodu çalıştırmak için uzaktan kullanılabilir;
- Primetime TVSDK API'sindeki bellek bozulması güvenlik açıkları rasgele kod yürütmek için uzaktan kullanılabilir;
- Sabit bağlanmadan kullanılan rasgele sayı üretecindeki bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
- ActionScript'teki kullanım-sonrası ücretsiz güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
Teknik detaylar
Güvenlik açığı (1) açıklamasında belirtilen SDK, reklam bilgilerini özelleştirmeyi destekler.
Güvenlik açıkları (2), zaman çizelgesi etkileşimleri ve oynatma yüzeyinin barındırılmasıyla ilgili Primetime TVSDK API işlevlerinde ortaya çıkar.
Güvenlik açıkları (4), ActionScript 2 VM, ActionScript 2 TextField nesne değişkeni özelliğinde çöp toplama ve gizlilik kullanıcı arabirimi ile ActionScript 2 Kamera nesnesi arasındaki etkileşim ile ilgilidir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com