Уязвимость типа "использование после освобождения" (use-after-free) в Adobe Flash Player через функциональность Primetime SDK
Описание
В Adobe Flash Player обнаружена уязвимость типа "использование после освобождения" (use-after-free) в функциональности Primetime SDK, которая связана с метаданными профиля медиапотока. Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код.
Затронутые версии ПО
- Adobe Flash Player версии 25.0.0.171 и более ранние
Тип уязвимост
- Уязвимость типа "использование после освобождения"
- Удалённое выполнение кода
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability in the Primetime SDK functionality related to the profile metadata of the media stream. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability in the Primetime SDK functionality related to the profile metadata of the media stream. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability in the Primetime SDK functionality related to the profile metadata of the media stream. Successful exploitation could lead to arbitrary code execution.
Уязвимость SDK-функционала метаданных профиля медиапотока программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2