Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2017-00641: Уязвимость программной платформы Flash Player, позволяющая злоумышленнику нарушить конфиденциальность информации

Описание уязвимости	Уязвимость генератора случайных чисел программной платформы Flash Player связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить злоумышленнику, действующему удалённо, нарушить конфиденциальность информации
Вендор	Adobe Systems Inc.
Наименование ПО	Flash Player
Версия ПО	до 24.0.0.221 включительно
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Apple Inc. Mac OS X 32-bit Microsoft Corp. Windows . 64-bit Microsoft Corp. Windows . 32-bit Apple Inc. Mac OS X 64-bit Apple Inc. Mac OS X PowerPC Microsoft Corp. Windows . ARM Apple Inc. Mac OS X ARM
Тип ошибки	Раскрытие информации
Идентификатор типа ошибки	CWE-200
Класс уязвимости	Уязвимость архитектуры
Дата выявления	14.03.2017
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS 3.0: Вектор не задан
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.securityfocus.com/bid/96862 https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2017-3000 BID: BID ID:96862
Прочая информация	-

Последние изменения