Уязвимость выполнения произвольного кода в Adobe Flash Player и Adobe AIR из-за путаницы типов (type confusion) в объекте NetConnection
Описание
Уязвимость в Adobe Flash Player и Adobe AIR, связанная с путаницей типов (type confusion) в реализации объекта NetConnection, позволяет злоумышленнику выполнить произвольный код в системе.
Затронутые версии ПО
- Adobe Flash Player до версии 18.0.0.261 и 19.x до 19.0.0.245 на Windows и OS X, и до версии 11.2.202.548 на Linux
- Adobe AIR до версии 19.0.0.241
- Adobe AIR SDK до версии 19.0.0.241
- Adobe AIR SDK & Compiler до версии 19.0.0.241
Тип уязвимости
Путаница типов (type confusion)
Ссылки
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одновременно
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 18.0.0.261 and 19.x before 19.0.0.245 on Windows and OS X and before 11.2.202.548 on Linux, Adobe AIR before 19.0.0.241, Adobe AIR SDK before 19.0.0.241, and Adobe AIR SDK & Compiler before 19.0.0.241 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion" in the NetConnection object implementation.
Adobe Flash Player before 18.0.0.261 and 19.x before 19.0.0.245 on Windows and OS X and before 11.2.202.548 on Linux, Adobe AIR before 19.0.0.241, Adobe AIR SDK before 19.0.0.241, and Adobe AIR SDK & Compiler before 19.0.0.241 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion" in the NetConnection object implementation.
Adobe Flash Player before 18.0.0.261 and 19.x before 19.0.0.245 on Windows and OS X and before 11.2.202.548 on Linux, Adobe AIR before 19.0.0.241, Adobe AIR SDK before 19.0.0.241, and Adobe AIR SDK & Compiler before 19.0.0.241 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion" in the NetConnection object implementation.
Уязвимость программных платформ Adobe Integrated Runtime и Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
9.3 Critical
CVSS2