Уязвимость переполнения целочисленной переменной в Adobe Flash Player и Adobe AIR, позволяющая выполнять произвольный код
Описание
В Adobe Flash Player и Adobe AIR обнаружена уязвимость, связанная с переполнением целочисленной переменной. Она позволяет злоумышленникам выполнить произвольный код, используя неуточненные методы.
Затронутые версии ПО
- Adobe Flash Player до версии 18.0.0.232 на Windows и OS X, и до версии 11.2.202.508 на Linux
- Adobe AIR до версии 18.0.0.199
- Adobe AIR SDK до версии 18.0.0.199
- Adobe AIR SDK & Compiler до версии 18.0.0.199
Тип уязвимости
- Выполнение произвольного кода
- Переполнение целочисленной переменной
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors.
Integer overflow in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors.
Integer overflow in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors.
Уязвимость программных платформ Adobe Integrated Runtime и Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
10 Critical
CVSS2