Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2017-00974: Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
Вендор	Adobe Systems Inc.
Наименование ПО	Flash Player
Версия ПО	до 25.0.0.127 включительно
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Apple Inc. Mac OS X 32-bit Microsoft Corp. Windows . 64-bit Microsoft Corp. Windows . 32-bit Apple Inc. Mac OS X 64-bit Apple Inc. Mac OS X PowerPC Microsoft Corp. Windows . ARM Apple Inc. Mac OS X ARM
Тип ошибки	Выход операции за границы буфера в памяти
Идентификатор типа ошибки	CWE-119
Класс уязвимости	Уязвимость кода
Дата выявления	12.04.2017
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://helpx.adobe.com/security/products/flash-player/apsb17-10.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.securityfocus.com/bid/97557 https://helpx.adobe.com/security/products/flash-player/apsb17-10.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2017-3064 BID: BID ID:97557
Прочая информация	-

Последние изменения