Множественные уязвимости в Adobe Flash Player
| Дата публикации: | 29.03.2012 |
| Всего просмотров: | 3056 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-0772 CVE-2012-0773 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Flash Player 11.x
Adobe AIR 3.x |
| Уязвимые версии:
Flash Player 11.1.102.63 Flash Player 11.1.111.7 для Android 3.x и 2.x Flash Player 11.1.102.63 для Chrome AIR 3.1.0.4880 Описание: 1. Уязвимость существует из-за ошибки проверки домена на безопасность URL. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Примечание: Уязвимость № 1 распространяется только на Windows 7 и Vista. 2. Уязвимость существует из-за ошибки в классе NetStream. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Примечание: Уязвимости № 1 и 2 не распространяются на Adobe Flash Player 11.1.115.7 и более ранние версии для Android 4.x. URL производителя: http://www.adobe.com/ Решение: Для устранения уязвимости установите исправления с сайта производителя. |
|
| Ссылки: | APSB12-07: Security update available for Adobe Flash Player |
|
|
http://blogs.technet.com/ecostrat/archive/2009/07/27/threat-complexity-requires-new-levels-of-collaboration.aspx |