عنوان | فاسد شدن حافظه در Adobe Flash Player |
تاریخ انتشار | ۲۰۱۷-۱۲-۱ |
شناسهی CVE | CVE-2017-11282 |
سطح خطر | ۱۰/۹.۸ |
توضیح: آسیبپذیری فاسد شدن حافظه در MP4 atom parser در برنامهی Adobe Flash Player قابل بهرهبرداری(exploit) است. در صورتی که بهرهبرداری موفقیت آمیز باشد، مهاجم میتواند کد دلخواه خود را اجرا کند.
نسخههای آسیبپذیر:
در تمامی نسخههای قبل از ۲۶.۰.۰.۱۵۱
توضیحات تکمیلی:
http://www.securityfocus.com/bid/100716
http://packetstormsecurity.com/files/144332/Adobe-Flash-appleToRange-Out-Of-Bounds-Read.html
http://www.securitytracker.com/id/1039314
https://access.redhat.com/errata/RHSA-2017:2702
https://bugs.chromium.org/p/project-zero/issues/detail?id=1323
https://www.youtube.com/watch?v=6iZnIQbRf5M
