Η τελευταία ενημέρωση του Adobe Flash Player (15.0.0.223) περιλαμβάνει συνολικά 18 επιδιορθώσεις ασφάλειας, οι οποίες σχετίζονται με ευπάθειες κρίσιμης σημασίας. Oι περισσότερες από αυτές (15 τον αριθμό) επιτρέπουν την εκτέλεση αυθαίρετου κώδικα στα προσβεβλημένα υπολογιστικά συστήματα.
Οι προηγούμενες εκδόσεις του λογισμικού εμπεριέχουν αρκετές δυσλειτουργίες, οι οποίες μπορεί να οδηγήσουν σε memory corruption, use-after-free και heap buffer overflow, permission issues, ακόμη και διαρροή πληροφοριών.
Η επιτυχής αξιοποίηση ορισμένων εκ των προαναφερθέντων δυσλειτουργιών, δίνει τη δυνατότητα σε έναν εισβολέα να αποκτήσει υψηλότερα προνόμια διαχείρισης ή να αποκτήσει πρόσβαση σε session tokens.
Σύμφωνα με το ενημερωτικό δελτίο ασφάλειας της Adobe, στην περίπτωση των ευπαθειών με αναγνωριστικά CVE-2014-8442 και CVE-2014-0583, οι κακόβουλοι φορείς θα μπορούσαν να κλιμακώσουν τα προνόμιά τους στα επηρεαζόμενα συστήματα από low σε medium integrity level.
Η ανακάλυψη των παραπάνω ευπαθειών αποδόθηκε στον Haifei Li της McAfee Labs IPS Team (CVE-2014-0583), καθώς και στους ερευνητές Behrang Fouladi και Axel Souchet, της Microsoft Vulnerability Research.
Η αυξημένη ασφάλεια της τελευταία έκδοσης του Flash Player οφείλεται επίσης σε ερευνητές της Project Zero της Google (Ian Beer, Νatalie Silvanovich, Tavis Ormandy και Chris Evans), καθώς και σε ερευνητές των Venustech ADLAB, TrendMicro, και της κινεζικής εταιρείας KnowSec.