Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-10322: Уязвимость программной платформы Flash Player, позволяющая нарушителю вызвать отказ в обслуживании или получить контроль над системой

Описание уязвимости	Уязвимость программной платформы Flash Player, позволяющая нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить контроль над системой
Вендор	Adobe Systems Inc.
Наименование ПО	Flash Player
Версия ПО	до 11.2.202.438 включительно
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux . 64-bit Сообщество свободного программного обеспечения Linux . 32-bit
Тип ошибки	Код
Идентификатор типа ошибки	CWE-17
Класс уязвимости	Уязвимость кода
Дата выявления	23.01.2015
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до версии 11.2.202.439 или более новой
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0311 http://helpx.adobe.com/security/products/flash-player/apsa15-01.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2015-0311 Security Tracker: Security Tracker ID:1031597 Bugtraq: Bugtraq ID:72283
Прочая информация	Уязвимость активно эксплуатировалась в январе 2015 года

Последние изменения