Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-11785: Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость программных платформ Flash Player и Adobe Integrated Runtime связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного объекта TextLine

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Integrated Runtime, Flash Player

Версия ПО

до 19.0.0.213 (Adobe Integrated Runtime)
до 18.0.0.252 (Flash Player)
от 19.0 включительно до 19.0.0.107 (Flash Player)
до 11.2.202.535 (Flash Player)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux . 64-bit
Сообщество свободного программного обеспечения Linux . 32-bit
Apple Inc. Mac OS X 32-bit
Сообщество свободного программного обеспечения Linux . PowerPC
Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit
Apple Inc. Mac OS X 64-bit
Apple Inc. Mac OS X PowerPC
Google Inc. Android . 64-bit
Google Inc. Android . 32-bit
Google Inc. Android . ARM
Сообщество свободного программного обеспечения Linux . ARM
Microsoft Corp. Windows . ARM
BlackBerry Limited Tablet OS . ARM
Apple Inc. iOS . PowerPC
Apple Inc. Mac OS X ARM
Apple Inc. iOS . ARM

Тип ошибки

Использование после освобождения

Идентификатор типа ошибки

CWE-416

Класс уязвимости

Уязвимость кода

Дата выявления

15.10.2015

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
http://www.zerodayinitiative.com/advisories/ZDI-15-513

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2015-7631

Прочая информация

Последние изменения