CVE-2017-11292
CVE-2017-11292
Em resumo
O Adobe Flash Player tem uma falha na verificação de bytecode que permite que invasores usem valores incorretos ao calcular posições em arrays, podendo levar à execução de código malicioso.
Detalhe técnico
CVE-2017-11292 envolve verificação inadequada de bytecode no Adobe Flash Player ≤27.0.0.159, permitindo que valores não confiáveis sejam usados em cálculos de índice de array, resultando em confusão de tipo explorável para execução arbitrária de código. O vetor de ataque requer abertura de arquivo SWF malicioso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player version 27.0.0.159 and earlier has a flawed bytecode verification procedure, which allows for an untrusted value to be used in the calculation of an array index. This can lead to type confusion, and successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Adobe Flash Player version 27.0.0.159 and earlierQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2017:2899https://helpx.adobe.com/security/products/flash-player/apsb17-32.htmlhttps://security.gentoo.org/glsa/201710-22https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-11292http://www.securityfocus.com/bid/101286http://www.securitytracker.com/id/1039582