Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-10071: Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость программной платформы Flash Player связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player

Версия ПО

до 11.2.202.442

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux . 64-bit
Сообщество свободного программного обеспечения Linux . 32-bit

Тип ошибки

Доступ к ресурсу через несовместимые типы

Идентификатор типа ошибки

CWE-843

Класс уязвимости

Уязвимость кода

Дата выявления

05.02.2015

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 11.2.202.442 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0317

https://helpx.adobe.com/security/products/flash-player/apsb15-04.html

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2015-0317
Security Tracker: Security Tracker ID:1031706
Bugtraq: Bugtraq ID:72514

Прочая информация

Данные уточняются

Последние изменения