Дата публикации: | 16.02.2011 |
Дата изменения: | 17.02.2012 |
Всего просмотров: | 2928 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 9 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2011-0558 CVE-2011-0559 CVE-2011-0560 CVE-2011-0561 CVE-2011-0571 CVE-2011-0572 CVE-2011-0573 CVE-2011-0574 CVE-2011-0575 CVE-2011-0577 CVE-2011-0578 CVE-2011-0607 CVE-2011-0608 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Adobe Flash Player 10.x
Adobe Flash CS4 Adobe Flash Professional CS5 Adobe Flex 4.x |
Уязвимые версии: Adobe Flash Player 10.1.102.64 и более ранние версии Adobe Flash CS4 Professional Adobe Flash Professional CS5 Adobe Flex 4 Описание: 1. Целочисленное переполнение обнаружено в ActionScript методе встроенного класса "Function". Удаленный пользователь может с помощью специально сформированных Flash данных вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в некоторых ActionScript методах, которая может привести к использованию значения, передаваемого пользователем в качестве указателя на объект. Удаленный пользователь может с помощью специально сформированных Flash данных выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 4. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 5. Уязвимость существует из-за того, что приложение загружает небезопасным образом некоторые библиотеки. Удаленный пользователь может с помощью специально сформированного Flash файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе. 6. Уязвимость существует из-за неизвестной ошибки в функционале обработки шрифтов. Удаленный пользователь может скомпрометировать целевую систему. 7. Уязвимость существует из-за некорректно проверки при создании определенных ActionScript3 объектов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.adobe.com Решение: Установите последнюю версию 10.2.152.26 с сайта производителя. |
|
Ссылки: | APSB11-02: Security update available for Adobe Flash Player |