Множественные уязвимости в Adobe Flash Player
| Дата публикации: | 13.03.2015 |
| Дата изменения: | 24.03.2015 |
| Всего просмотров: | 9585 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 11 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-0332 CVE-2015-0333 CVE-2015-0334 CVE-2015-0335 CVE-2015-0336 CVE-2015-0337 CVE-2015-0338 CVE-2015-0339 CVE-2015-0340 CVE-2015-0341 CVE-2015-0342 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Flash Player 11.x
Adobe Flash Player 13.x Adobe Flash Player 16.x |
| Уязвимые версии: | Adobe Flash Player 16.0.0.305 и более ранние версии
Adobe Flash Player 13.0.0.269 и более ранние версии 13.x Adobe Flash Player 11.2.202.442 и более ранние версии 11.x |
| Описание: | Удаленный пользователь может выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему. 3. Уязвимость существует из-за ошибки порядка печати. Удаленный пользователь может скомпрометировать целевую систему. 4. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему. 5. Уязвимость существует из-за ошибки порядка печати. Удаленный пользователь может скомпрометировать целевую систему. Примечание: В настоящее время уязвимость находится в активной эксплуатации. 6. Уязвимость существует из-за ошибки, позволяющей обойти ограничения cross-domain policy. Удаленный пользователь может обойти ограничения безопаснсоти. 7. Уязвимость существует из-за ошибки целочисленного переполнения памяти. Удаленный пользователь может скомпрометировать целевую систему. 8. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему. 9. Уязвимость существует из-за ошибки, позволяющей загрузку произвольных файлов. Удаленный пользователь может скомпрометировать целевую систему. 10. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему. 11. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему. |
| URL производителя: |
adobe.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://helpx.adobe.com/security/products/flash-player/apsb15-05.html |
| Журнал изменений: | a:2:{s:4:"TEXT";s:108:"24.03.2015: Изменен рейтинг опасности бюллетеня, а также описание и CVSSv2-метрика уязвимости CVE-2015-0336.";s:4:"TYPE";s:4:"html";} |