Уязвимость выполнения произвольного кода в Adobe Flash Player, Adobe AIR и Adobe AIR SDK через путаницу типов
Описание
В версии Adobe Flash Player до 18.0.0.232 на Windows и OS X и до 11.2.202.508 на Linux, Adobe AIR до 18.0.0.199, Adobe AIR SDK до 18.0.0.199, и Adobe AIR SDK & Compiler до 18.0.0.199 обнаружена уязвимость, которая позволяет злоумышленникам выполнять произвольный код. Уязвимость связана с путаницей типов (type confusion) и отличается от CVE-2015-5554, CVE-2015-5555 и CVE-2015-5562.
Затронутые версии ПО
- Adobe Flash Player до версии 18.0.0.232 на Windows и OS X
- Adobe Flash Player до версии 11.2.202.508 на Linux
- Adobe AIR до версии 18.0.0.199
- Adobe AIR SDK до версии 18.0.0.199
- Adobe AIR SDK & Compiler до версии 18.0.0.199
Тип уязвимости
- Путаница типов (type confusion)
Дополнительная информация
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-5554, CVE-2015-5555, and CVE-2015-5562.
Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-5554, CVE-2015-5555, and CVE-2015-5562.
Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-5554, CVE-2015-5555, and CVE-2015-5562.
Уязвимость программных платформ Adobe Integrated Runtime и Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
10 Critical
CVSS2