Уязвимость типа "использование после освобождения" в Adobe Flash Player, возникающая при работе с масками объектов
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в Adobe Flash Player может быть использована злоумышленником во время внутренней обработки данных, вызванной множественными манипуляциями с масками объектов. Успешная эксплуатация данной уязвимости позволяет выполнить произвольный код.
Затронутые версии ПО
- Adobe Flash Player версии 25.0.0.171 и более ранние
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одновременно
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability during internal computation caused by multiple display object mask manipulations. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability during internal computation caused by multiple display object mask manipulations. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability during internal computation caused by multiple display object mask manipulations. Successful exploitation could lead to arbitrary code execution.
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2