Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-10453: Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость программной платформы Flash Player вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор	Adobe Systems Inc.
Наименование ПО	Flash Player
Версия ПО	до 13.0.0.296 от 14.0.0.125 до 18.0.0.194
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Apple Inc. Mac OS X 32-bit Microsoft Corp. Windows . 64-bit Microsoft Corp. Windows . 32-bit Apple Inc. Mac OS X 64-bit
Тип ошибки	Выход операции за границы буфера в памяти
Идентификатор типа ошибки	CWE-119
Класс уязвимости	Уязвимость кода
Дата выявления	23.06.2015
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://helpx.adobe.com/security/products/flash-player/apsb15-14.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://helpx.adobe.com/security/products/flash-player/apsb15-14.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2015-3113
Прочая информация	–

Последние изменения