«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2015-11094

BDU:2015-11094: Уязвимость программных платформ Adobe Integrated Runtime и Flash Player, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость программных платформ Adobe Integrated Runtime и Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Integrated Runtime, Flash Player

Версия ПО

  • до 18.0.0.199 (Adobe Integrated Runtime)
  • до 18.0.0.232 (Flash Player)
  • до 11.2.202.508 (Flash Player)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS X 32-bit
  • Сообщество свободного программного обеспечения Linux . PowerPC
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
  • Apple Inc. Mac OS X 64-bit
  • Apple Inc. Mac OS X PowerPC
  • Сообщество свободного программного обеспечения Linux . ARM
  • Microsoft Corp. Windows . ARM
  • Apple Inc. Mac OS X ARM

Тип ошибки

Использование после освобождения

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

13.08.2015

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения Adobe Integrated Runtime до версии 18.0.0.199, обновление программного обеспечения Flash Player до версии 18.0.0.232 под управлением операционных систем Windows и Mac OS X, обновление программного обеспечения Flash Player до версии 11.2.202.508 под управлением операционной системы Linux

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/flash-player/apsb15-19.html

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 33699 Последнее обновление: 02.07.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика