Множественные уязвимости в Adobe Flash Player
| Дата публикации: | 10.06.2015 |
| Всего просмотров: | 3456 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 13 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-3096 CVE-2015-3097 CVE-2015-3098 CVE-2015-3099 CVE-2015-3100 CVE-2015-3101 CVE-2015-3102 CVE-2015-3103 CVE-2015-3104 CVE-2015-3105 CVE-2015-3106 CVE-2015-3107 CVE-2015-3108 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Adobe Flash Player 18.x |
| Уязвимые версии: | Flash Player Desktop Runtime версии до 18.0.0.160
Flash Player Extended Support Release версии до 13.0.0.292 Flash Player for Linux версии до 11.2.202.466 Flash Player for Google Chrome версии до 18.0.0.160 Flash Player for Internet Explorer версии до 18.0.0.160 AIR Desktop Runtime версии до 18.0.0.143 AIR SDK версии до 18.0.0.143 AIR SDK & Compiler версии до 18.0.0.143 AIR for Android версии до 18.0.0.143 |
| Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки, позволяющей обойти исправление безопасности для CVE-2014-5333. Удаленный пользователь может скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки связанной с адресацией памяти. Удаленный пользователь может скомпрометировать целевую систему. 3. Уязвимость существует из-за ошибки, позволяющей обойти same-origin-policy. Удаленный пользователь может скомпрометировать целевую систему. 4. Уязвимость существует из-за ошибки, позволяющей обойти same-origin-policy. Удаленный пользователь может скомпрометировать целевую систему. 5. Уязвимость существует из-за ошибки, позволяющей обойти same-origin-policy. Удаленный пользователь может скомпрометировать целевую систему. 6. Уязвимость существует из-за ошибки переполнения памяти. Удаленный пользователь может скомпрометировать целевую систему. 7. Уязвимость существует из-за ошибки, позволяющей изменить свои права доступа. Удаленный пользователь может скомпрометировать целевую систему. 8. Уязвимость существует из-за ошибки переполнения памяти. Удаленный пользователь может скомпрометировать целевую систему. 9. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему. 10. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему. 11. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему. 12. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему. 13. Уязвимость существует из-за ошибки утечки памяти. Удаленный пользователь может скомпрометировать целевую систему. |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | https://helpx.adobe.com/security/products/flash-player/apsb15-11.html |