漏洞标题
N/A
漏洞描述信息
在Adobe Flash Player 27.0.0.183 和更早版本中发现了一种问题。该漏洞是Primetime SDK中使用后释放漏洞的实例。新旧对象之间的不匹配可能导致攻击者获得 unintended 内存访问 -- 可能导致代码 corruption、控制流劫持或信息泄露攻击。成功利用可能导致任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Flash Player 27.0.0.183 and earlier versions. This vulnerability is an instance of a use after free vulnerability in the Primetime SDK. The mismatch between an old and a new object can provide an attacker with unintended memory access -- potentially leading to code corruption, control-flow hijack, or an information leak attack. Successful exploitation could lead to arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Flash Player 安全漏洞
漏洞描述信息
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 Adobe Flash Player中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。以下版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player Desktop Runtime 27.0.0.183及之前的版本,基于Windows、Macintosh、Linux和Chrome OS平台
CVSS信息
N/A
漏洞类别
资源管理错误