Уязвимость выполнения произвольного кода в Adobe Flash Player на платформах Windows, OS X и Linux через путаницу типов (type confusion)
Описание
В Adobe Flash Player обнаружена уязвимость, связанная с некорректной обработкой данных. Эта уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимой системе. Проблема связана с так называемой "путаницей типов" и отличается от уязвимости CVE-2015-0334.
Затронутые версии ПО
- Adobe Flash Player перед версиями 13.0.0.277 и 14.x - 17.x перед версией 17.0.0.134 на Windows и OS X
- Adobe Flash Player перед версией 11.2.202.451 на Linux
Тип уязвимости
- Выполнение произвольного кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 13.0.0.277 and 14.x through 17.x before 17.0.0.134 on Windows and OS X and before 11.2.202.451 on Linux allows attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-0334.
Adobe Flash Player before 13.0.0.277 and 14.x through 17.x before 17.0.0.134 on Windows and OS X and before 11.2.202.451 on Linux allows attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-0334.
Adobe Flash Player before 13.0.0.277 and 14.x through 17.x before 17.0.0.134 on Windows and OS X and before 11.2.202.451 on Linux allows attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-0334.
EPSS
9.3 Critical
CVSS2