Уязвимость путаницы типов в Adobe Flash Player из-за некорректной верификации байткода, позволяющая выполнение произвольного кода
Описание
В Adobe Flash Player была обнаружена ошибка в процедуре проверки байт-кода, которая позволяет использовать ненадёжное значение при вычислении индекса массива. Это может привести к путанице типов (type confusion). Успешная эксплуатация уязвимости может позволить выполнить произвольный код.
Затронутые версии ПО
- Adobe Flash Player версии 27.0.0.159 и более ранние
Тип уязвимости
- Путаница типов (type confusion)
- Выполнение произвольного кода
Ссылки
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одно из
EPSS
8.8 High
CVSS3
6 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player version 27.0.0.159 and earlier has a flawed bytecode verification procedure, which allows for an untrusted value to be used in the calculation of an array index. This can lead to type confusion, and successful exploitation could lead to arbitrary code execution.
Adobe Flash Player version 27.0.0.159 and earlier has a flawed bytecode verification procedure, which allows for an untrusted value to be used in the calculation of an array index. This can lead to type confusion, and successful exploitation could lead to arbitrary code execution.
Adobe Flash Player version 27.0.0.159 and earlier has a flawed bytecode verification procedure, which allows for an untrusted value to be used in the calculation of an array index. This can lead to type confusion, and successful exploitation could lead to arbitrary code execution.
Уязвимость программной платформы Adobe Flash Player, связанная с неправильным индексированием массива данных, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6 Medium
CVSS2