Уязвимость переполнения целого числа в реализации фильтра Shader в Adobe Flash Player, Adobe AIR и связанных SDK
Описание
Уязвимость переполнения целого числа в реализации фильтра Shader в различных версиях Adobe Flash Player и Adobe AIR позволяет злоумышленникам выполнять произвольный код через большой исходный объект BitmapData.
Затронутые версии ПО
- Adobe Flash Player до версии 18.0.0.268 и 19.x и 20.x до версии 20.0.0.228 на Windows и OS X, а также до версии 11.2.202.554 на Linux
- Adobe AIR до версии 20.0.0.204
- Adobe AIR SDK до версии 20.0.0.204
- Adobe AIR SDK & Compiler до версии 20.0.0.204
Тип уязвимости
Выполнение произвольного кода
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
Одновременно
Одно из
Одновременно
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in the Shader filter implementation in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via a large BitmapData source object.
Integer overflow in the Shader filter implementation in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via a large BitmapData source object.
Integer overflow in the Shader filter implementation in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via a large BitmapData source object.
Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код
EPSS
9.3 Critical
CVSS2