CVE-2012-2034
CVE-2012-2034
Em resumo
O Adobe Flash Player e AIR tinham uma falha de corrupção de memória que permitia que atacantes executassem código malicioso ou travassem a aplicação. Essa era uma vulnerabilidade séria porque o Flash era muito usado em navegadores da web.
Detalhe técnico
Vulnerabilidade CWE-119 de corrupção de memória no Adobe Flash Player e AIR em múltiplas plataformas (Windows, macOS, Linux, Android), explorável através de vetores não especificados, resultando em execução de código arbitrário ou negação de serviço com severidade CVSS 7.5.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player before 10.3.183.20 and 11.x before 11.3.300.257 on Windows and Mac OS X; before 10.3.183.20 and 11.x before 11.2.202.236 on Linux; before 11.1.111.10 on Android 2.x and 3.x; and before 11.1.115.9 on Android 4.x, and Adobe AIR before 3.3.0.3610, allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2012-2037.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2012-06/msg00007.htmlhttp://rhn.redhat.com/errata/RHSA-2012-0722.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-2034http://www.adobe.com/support/security/bulletins/apsb12-14.html