Уязвимость выполнения произвольного кода в Adobe Flash Player из-за некорректного приведения типов
Описание
В Adobe Flash Player присутствует уязвимость, связанная с некорректным приведением типов, что позволяет злоумышленникам выполнять произвольный код. Это является другой уязвимостью, отличной от CVE-2015-0336.
Затронутые версии ПО
- Adobe Flash Player перед версией 13.0.0.277 и 14.x через 17.x до версии 17.0.0.134 на Windows и OS X
- Adobe Flash Player перед версией 11.2.202.451 на Linux
Тип уязвимости
Удалённое выполнение кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 13.0.0.277 and 14.x through 17.x before 17.0.0.134 on Windows and OS X and before 11.2.202.451 on Linux allows attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-0336.
Adobe Flash Player before 13.0.0.277 and 14.x through 17.x before 17.0.0.134 on Windows and OS X and before 11.2.202.451 on Linux allows attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-0336.
Adobe Flash Player before 13.0.0.277 and 14.x through 17.x before 17.0.0.134 on Windows and OS X and before 11.2.202.451 on Linux allows attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-0336.
EPSS
9.3 Critical
CVSS2