• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Flash Player (20.0.0.228, 28.0.0.161) Adobe Pepper Flash for Google Chrome (20.0.0.228, 28.0.0.161) Flash Player for Microsoft Internet Explorer (20.0.0.228, 28.0.0.161)
Описание
Использование после освобождения в Adobe Flash Player, связанное с недействительным указателем в Primetime SDK и качеством функционирования сервисов, позволяет злоумышленникам выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.adobe.com/products/flashplayer/