Уязвимость повреждения памяти в классе NetConnection в Adobe Flash Player при обработке типов прокси
Описание
В Adobe Flash Player существует уязвимость повреждения памяти в классе NetConnection, связанная с некорректной обработкой типов прокси. Успешная эксплуатация позволяет злоумышленнику выполнять произвольный код.
Затронутые версии ПО
- Adobe Flash Player версии 23.0.0.207 и ранее
- Adobe Flash Player версии 11.2.202.644 и ранее
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Broken Link
- Broken Link
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- PatchThird Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- Broken Link
- Broken Link
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- PatchThird Party Advisory
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одновременно
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable memory corruption vulnerability in the NetConnection class when handling the proxy types. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable memory corruption vulnerability in the NetConnection class when handling the proxy types. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable memory corruption vulnerability in the NetConnection class when handling the proxy types. Successful exploitation could lead to arbitrary code execution.
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2