Security Lab

Выполнение произвольного кода в Adobe Flash Player

Дата публикации:02.02.2015
Дата изменения:06.02.2015
Всего просмотров:6571
Опасность:
Критическая
Наличие исправления: Нет
Количество уязвимостей:18
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
8.5 (AV:N/AC:L/Au:N/C:N/I:C/A:P/E:U/RL:OF/RC:C)
8.5 (AV:N/AC:L/Au:N/C:N/I:C/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
8.5 (AV:N/AC:L/Au:N/C:N/I:C/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-0313
CVE-2015-0314
CVE-2015-0315
CVE-2015-0316
CVE-2015-0317
CVE-2015-0318
CVE-2015-0319
CVE-2015-0320
CVE-2015-0321
CVE-2015-0322
CVE-2015-0323
CVE-2015-0324
CVE-2015-0325
CVE-2015-0326
CVE-2015-0327
CVE-2015-0328
CVE-2015-0329
CVE-2015-0330
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 16.x
Уязвимые версии: Adobe Flash Player 16.0.0.296 и более ранние версии для Windows и Macintosh <br>
Adobe Flash Player 13.0.0.264 и более ранние версии 13.x <br>
Adobe Flash Player 11.2.202.440 и более ранние версии для Linux
Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

2. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки определения типа переменной. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки определения типа переменной. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки, провоцирующей переполнение динамической памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки, провоцирующей переполнение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может вызвать отказ в обслуживании.

14. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может вызвать отказ в обслуживании.

15. Уязвимость существует из-за ошибки, провоцирующей переполнение динамической памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может вызвать отказ в обслуживании.

17. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию с сайта производителя.
a:2:{s:4:"TEXT";s:105:"06.02.2015 Добавлена информация об исправлении, а также о других уязвимостях, устраненных разработчиками.";s:4:"TYPE";s:4:"html";}
Ссылки: https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
https://helpx.adobe.com/security/products/flash-player/apsb15-04.html