• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Adobe
Наименование ПО
Adobe AIR (18.0.0.144, 20.0.0.204) Flash Player (18.0.0.160, 18.0.0.268, 19.0.0.0, 20.0.0.228) Adobe Pepper Flash for Google Chrome (18.0.0.160, 20.0.0.228) Flash Player for Microsoft Internet Explorer (18.0.0.160, 20.0.0.228)
Описание
Использование после освобождения в реализации объекта Color для Adobe Flash Player, Adobe AIR, Adobe AIR SDK и Adobe AIR SDK & Compiler позволяет злоумышленникам выполнить произвольный код, используя специально сформированные аргументы setTransform.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/flashplayer/
http://www.adobe.com/products/air/
Ссылки
Источник: CVE
Наименование: CVE-2015-8447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8447

https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
Переполнение буфера в динамической памяти Использование после освобождения
Назад к списку уязвимостей

16.01.2015
Ошибка при работе с памятью в Internet Explorer База уязвимостей
01.07.2017
Уведомление безопасности SUSE-SU-2013:0707-1 База уязвимостей
12.11.2015
Не установлено исправление 122959-06 База уязвимостей
19.08.2015
Выполнение произвольного кода База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2012:0093 База уязвимостей
16.01.2020
Повреждение памяти База уязвимостей