CVE-2012-5054
CVE-2012-5054
Vexday Risk Score
76Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 21.2%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
24 set 2012Publicada no NVD
08 jun 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Adobe Flash Player tem um erro em um método de cópia de dados que pode ser explorado para executar código malicioso através de dados especialmente preparados.
Detalhe técnico
Uma vulnerabilidade de estouro de inteiro existe no método Matrix3D.copyRawDataTo(), explorável através de argumentos malformados entregues remotamente, permitindo execução de código arbitrário com os privilégios do processo Flash Player.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Integer overflow in the copyRawDataTo method in the Matrix3D class in Adobe Flash Player before 11.4.402.265 allows remote attackers to execute arbitrary code via malformed arguments.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.org/files/116435/Adobe-Flash-Player-Matrix3D-Integer-Overflow-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.org/files/116435/Adobe-Flash-Player-Matrix3D-Integer-Overflow-Code-Execution.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/78866https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-5054http://www.adobe.com/support/security/bulletins/apsb12-19.htmlhttp://www.vupen.com/english/services/ba-index.php