Уязвимость выполнения произвольного кода в Adobe Flash Player с использованием уязвимости типа "использование после освобождения" (use-after-free) в ActionScript 2 VM
Описание
В версиях Adobe Flash Player до 24.0.0.221 существует уязвимость типа "использование после освобождения" (use-after-free), связанная с очисткой памяти (garbage collection) в виртуальной машине (VM) ActionScript 2. Успешная эксплуатация этой уязвимости способна привести к выполнению произвольного кода.
Затронутые версии ПО
- Adobe Flash Player версии 24.0.0.221 и более ранние
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player versions 24.0.0.221 and earlier have an exploitable use after free vulnerability related to garbage collection in the ActionScript 2 VM. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 24.0.0.221 and earlier have an exploitable use after free vulnerability related to garbage collection in the ActionScript 2 VM. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 24.0.0.221 and earlier have an exploitable use after free vulnerability related to garbage collection in the ActionScript 2 VM. Successful exploitation could lead to arbitrary code execution.
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2