Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-10249: Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости	Уязвимость программной платформы Flash Player связана с нарушением целостности памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Вендор	Adobe Systems Inc.
Наименование ПО	Flash Player
Версия ПО	до 13.0.0.277 от 14.0 до 17.0.0.134
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Apple Inc. Mac OS X 32-bit Microsoft Corp. Windows . 64-bit Microsoft Corp. Windows . 32-bit Apple Inc. Mac OS X 64-bit
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	13.03.2015
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: http://helpx.adobe.com/security/products/flash-player/apsb15-05.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0332 https://helpx.adobe.com/security/products/flash-player/apsb15-05.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2015-0332 Security Tracker: Security Tracker ID:1031922
Прочая информация	–

Последние изменения