Уязвимость использования после освобождения (use-after-free) в Adobe Flash Player, Adobe AIR и Adobe AIR SDK, позволяющая выполнение произвольного кода
Описание
Уязвимость типа "использование после освобождения" (use-after-free) была обнаружена в следующих продуктах: Adobe Flash Player на платформах Windows и OS X до версии 18.0.0.232, на Linux до версии 11.2.202.508; Adobe AIR до версии 18.0.0.199; Adobe AIR SDK до версии 18.0.0.199; и Adobe AIR SDK & Compiler до версии 18.0.0.199. Эта уязвимость позволяет злоумышленникам выполнять произвольный код с помощью неуказанных векторов. Эта уязвимость является отличной от CVE-2015-5127, CVE-2015-5130, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5550, CVE-2015-5551, CVE-2015-5557, CVE-2015-5559, CVE-2015-5561, CVE-2015-5563, CVE-2015-5564 и CVE-2015-5565.
Затронутые версии ПО
- Adobe Flash Player до 18.0.0.232 (Windows и OS X)
- Adobe Flash Player до 11.2.202.508 (Linux)
- Adobe AIR до 18.0.0.199
- Adobe AIR SDK до 18.0.0.199
- Adobe AIR SDK & Compiler до 18.0.0.199
Тип уязвимости
- "Использование после освобождения" (use-after-free)
- Выполнение произвольного кода
Дополнительная информация
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одно из
Одновременно
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5127, CVE-2015-5130, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5550, CVE-2015-5551, CVE-2015-5557, CVE-2015-5559, CVE-2015-5561, CVE-2015-5563, CVE-2015-5564, and CVE-2015-5565.
Use-after-free vulnerability in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5127, CVE-2015-5130, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5550, CVE-2015-5551, CVE-2015-5557, CVE-2015-5559, CVE-2015-5561, CVE-2015-5563, CVE-2015-5564, and CVE-2015-5565.
Use-after-free vulnerability in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5127, CVE-2015-5130, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5550, CVE-2015-5551, CVE-2015-5557, CVE-2015-5559, CVE-2015-5561, CVE-2015-5563, CVE-2015-5564, and CVE-2015-5565.
Уязвимость программных платформ Adobe Integrated Runtime и Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
10 Critical
CVSS2