Уязвимость использования после освобождения (use-after-free) в Adobe Flash Player и Adobe AIR, позволяющая выполнять произвольный код
Описание
В Adobe Flash Player версии до 18.0.0.261 и 19.x до 19.0.0.245 на Windows и OS X, а также до 11.2.202.548 на Linux, в Adobe AIR до версии 19.0.0.241, в Adobe AIR SDK до версии 19.0.0.241, и в Adobe AIR SDK & Compiler до версии 19.0.0.241 обнаружена уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость позволяет злоумышленникам выполнять произвольный код с помощью специально сформированных аргументов actionImplementsOp. Эта уязвимость отличается от CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 и CVE-2015-8046.
Затронутые версии ПО
- Adobe Flash Player до 18.0.0.261 и 19.x до 19.0.0.245 на Windows и OS X
- Adobe Flash Player до 11.2.202.548 на Linux
- Adobe AIR до 19.0.0.241
- Adobe AIR SDK до 19.0.0.241
- Adobe AIR SDK & Compiler до 19.0.0.241
Тип уязвимости
Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одно из
Одновременно
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in Adobe Flash Player before 18.0.0.261 and 19.x before 19.0.0.245 on Windows and OS X and before 11.2.202.548 on Linux, Adobe AIR before 19.0.0.241, Adobe AIR SDK before 19.0.0.241, and Adobe AIR SDK & Compiler before 19.0.0.241 allows attackers to execute arbitrary code via crafted actionImplementsOp arguments, a different vulnerability than CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044, and CVE-2015-8046.
Use-after-free vulnerability in Adobe Flash Player before 18.0.0.261 and 19.x before 19.0.0.245 on Windows and OS X and before 11.2.202.548 on Linux, Adobe AIR before 19.0.0.241, Adobe AIR SDK before 19.0.0.241, and Adobe AIR SDK & Compiler before 19.0.0.241 allows attackers to execute arbitrary code via crafted actionImplementsOp arguments, a different vulnerability than CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044, and CVE-2015-8046.
Use-after-free vulnerability in Adobe Flash Player before 18.0.0.261 and 19.x before 19.0.0.245 on Windows and OS X and before 11.2.202.548 on Linux, Adobe AIR before 19.0.0.241, Adobe AIR SDK before 19.0.0.241, and Adobe AIR SDK & Compiler before 19.0.0.241 allows attackers to execute arbitrary code via crafted actionImplementsOp arguments, a different vulnerability than CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044, and CVE-2015-8046.
Уязвимость программных платформ Adobe Integrated Runtime и Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
9.3 Critical
CVSS2