Уязвимость типа "использование после освобождения" (use-after-free) в объекте TextField ActionScript2 в Adobe Flash Player, позволяющая выполнять произвольный код
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в Adobe Flash Player в объекте TextField ActionScript2. Она связана с некорректной обработкой свойства variable. Успешная эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код.
Затронутые версии ПО
- Adobe Flash Player 24.0.0.221 и более ранние версии
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player versions 24.0.0.221 and earlier have an exploitable use after free vulnerability in the ActionScript2 TextField object related to the variable property. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 24.0.0.221 and earlier have an exploitable use after free vulnerability in the ActionScript2 TextField object related to the variable property. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 24.0.0.221 and earlier have an exploitable use after free vulnerability in the ActionScript2 TextField object related to the variable property. Successful exploitation could lead to arbitrary code execution.
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2