PT-2020-2766 · Adobe+1 · Flash Player+1

Publicado

2020-02-11

·

Atualizado

2021-09-16

·

CVE-2020-3757

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Adobe Flash Player versões 32.0.0.321 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos. Uma exploração bem-sucedida pode levar à execução de código arbitrário. Essa vulnerabilidade permite que invasores executem código arbitrário.
Recomendações
Para as versões 32.0.0.321 e anteriores do Adobe Flash Player, atualize para uma versão posterior à 32.0.0.321 para resolver o problema.
No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

Correção

Type Confusion

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-125

Identificadores relacionados

BDU:2020-02858
BDU:2021-02523
CVE-2020-3757
MGASA-2020-0085
RHSA-2020:0513
RHSA-2020_0513

Produtos afetados

Flash Player
Red Hat