CVE-2012-5054
CVE-2012-5054
En resumen
Adobe Flash Player tiene un error en un método de copia de datos que puede ser explotado para ejecutar código malicioso mediante datos especialmente preparados.
Detalle técnico
Existe una vulnerabilidad de desbordamiento de enteros en el método Matrix3D.copyRawDataTo(), explotable a través de argumentos malformados entregados remotamente, permitiendo la ejecución de código arbitrario con los privilegios del proceso Flash Player.
Resumen generado y traducido por IA a partir de la descripción oficial.
Integer overflow in the copyRawDataTo method in the Matrix3D class in Adobe Flash Player before 11.4.402.265 allows remote attackers to execute arbitrary code via malformed arguments.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.org/files/116435/Adobe-Flash-Player-Matrix3D-Integer-Overflow-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.org/files/116435/Adobe-Flash-Player-Matrix3D-Integer-Overflow-Code-Execution.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/78866https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-5054http://www.adobe.com/support/security/bulletins/apsb12-19.htmlhttp://www.vupen.com/english/services/ba-index.php