Уязвимость типа "использование после освобождения" (use-after-free) в Adobe Flash Player, позволяющая выполнить произвольный код через функционал метаданных рекламного объявления
Описание
В Adobe Flash Player существует уязвимость типа "использование после освобождения" (use-after-free) в функционале метаданных рекламного объявления. Злоумышленник способен воспользоваться этой уязвимостью для выполнения произвольного кода.
Затронутые версии ПО
- Adobe Flash Player версии 25.0.0.171 и более ранние
Тип уязвимости
- Использование после освобождения (use-after-free)
- Выполнение произвольного кода
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability in the advertising metadata functionality. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability in the advertising metadata functionality. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable use after free vulnerability in the advertising metadata functionality. Successful exploitation could lead to arbitrary code execution.
Уязвимость функционала метаданных программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2