Уязвимость использования после освобождения (use-after-free) в Adobe Flash Player, позволяющая выполнение произвольного кода
Описание
Данная уязвимость связана с уязвимостью использования после освобождения памяти, которая может позволить злоумышленнику выполнить произвольный код на уязвимой системе.
Затронутые версии ПО
- Adobe Flash Player Desktop Runtime версии 32.0.0.371 и ранее
- Adobe Flash Player для Google Chrome версии 32.0.0.371 и ранее
- Adobe Flash Player для Microsoft Edge и Internet Explorer версии 32.0.0.330 и ранее
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одно из
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player Desktop Runtime 32.0.0.371 and earlier, Adobe Flash Player for Google Chrome 32.0.0.371 and earlier, and Adobe Flash Player for Microsoft Edge and Internet Explorer 32.0.0.330 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player Desktop Runtime 32.0.0.371 and earlier, Adobe Flash Player for Google Chrome 32.0.0.371 and earlier, and Adobe Flash Player for Microsoft Edge and Internet Explorer 32.0.0.330 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.
Adobe Flash Player versions 32.0.0.371 and earlier, 32.0.0.371 and earlier, and 32.0.0.330 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.
Уязвимость программных платформ Adobe Flash Player Desktop Runtime, Flash Player для Google Chrome, а также Adobe Flash Player для Microsoft Edge и Internet Explorer, связанная с использованием памяти после её освобождения, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2