Security Lab

Множественные уязвимости в Adobe Flash Player

Дата публикации:11.11.2011
Дата изменения:11.05.2012
Всего просмотров:8563
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:12
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2445
CVE-2011-2450
CVE-2011-2451
CVE-2011-2452
CVE-2011-2453
CVE-2011-2454
CVE-2011-2455
CVE-2011-2456
CVE-2011-2457
CVE-2011-2458
CVE-2011-2459
CVE-2011-2460
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe AIR 3.x
Adobe Flash Player 11.x
Уязвимые версии:
Adobe Flash Player 11.0.1.152 и более ранние версии для Windows, Macintosh, Linux и Solaris
Adobe Flash Player 11.0.1.153 b и более ранние версии для Android
Adobe AIR 3.0 для Windows

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти в стеке.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

8. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера.

9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера в стеке.

10. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти функционал защиты от атак межсайтового скриптинга в Internet Explorer.

11. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

12. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

URL производителя: http://www.adobe.com

Решение: Обновите продукт до последней версии с сайта производителя.

Ссылки: http://www.adobe.com/support/security/bulletins/apsb11-28.html