CVE-2012-5054
CVE-2012-5054
Em resumo
O Adobe Flash Player tem um erro em um método de cópia de dados que pode ser explorado para executar código malicioso através de dados especialmente preparados.
Detalhe técnico
Uma vulnerabilidade de estouro de inteiro existe no método Matrix3D.copyRawDataTo(), explorável através de argumentos malformados entregues remotamente, permitindo execução de código arbitrário com os privilégios do processo Flash Player.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Integer overflow in the copyRawDataTo method in the Matrix3D class in Adobe Flash Player before 11.4.402.265 allows remote attackers to execute arbitrary code via malformed arguments.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.org/files/116435/Adobe-Flash-Player-Matrix3D-Integer-Overflow-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.org/files/116435/Adobe-Flash-Player-Matrix3D-Integer-Overflow-Code-Execution.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/78866https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-5054http://www.adobe.com/support/security/bulletins/apsb12-19.htmlhttp://www.vupen.com/english/services/ba-index.php